Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Bezpečnostní společnost Context ukázala, na co se všechno se bude za pár let nejspíše docela běžně útočit. Do jejího hledáčku se totiž dostaly chytré žárovky LIFX, které můžete ovládat skrze aplikaci na chytrém telefonu. Žárovky jsou do sítě připojené skrze Wi-Fi, a když si jich pořídíte více, používají pro vzájemnou komunikaci protokol 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).

Firmware žárovek však byl až do experimentu Contextu děravý jako ementál, žárovky si tedy skrze 6LoWPAN navzájem předávaly klíčové informace o domácí síti v nedostatečně šifrované podobě. Inženýři z Contextu napodobili hardware jedné ze žárovek a pokusili se ji zapojit do žárovkové sítě. Ostatní žárovky začaly se zákeřnou žárovkou čile komunikovat, což inženýři odposlechli pomocí paketového snifferu, a zachytili také instrukci, jaké heslo má žárovka použít k připojení do domácí Wi-Fi sítě.

Tímto způsobem by šlo heslo sítě získat až na vzdálenost 30 metrů. LIFX poté rychle zareagoval a vydal aktualizaci firmwaru, která tento problém řeší, případ ale ukazuje, že čím více podobné chytré drobné elektroniky budeme mít, tím bude růst pravděpodobnost útoku, protože je prakticky jisté, že někdo pokaždé udělá někde chybu a nechá otevřená zadní vrátka do systému.

Témata článku: Technologie, Bezpečnost, Internet, Wi-Fi, Heslo, Vimeo

16 komentářů

Nejnovější komentáře

  • Roman Papáček 9. 7. 2014 13:00:41
    Kdyby použili IPv4, bylo jednodušší přidávat žárovky "manuálně" do sítě,...
  • Poltergeist 8. 7. 2014 18:07:48
    redaktori pomoci vibratoru
  • Lukáš Černý 8. 7. 2014 13:47:13
    už aby pomalu vymřela tady ta podoba "polovičatých" řešení, kdy se do...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky