Bezpečnost | Hacking | Bluetooth

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

  • Internet je plný malwaru, to už dnes ví každý
  • Víte ale, že lze útočit třeba i na Bluetooth?
  • Navštívil jsem hackery z brněnského FITu

Chytrých krabiček v našich domácnostech pomalu přibývá a výrobci se přetahují, kdo nabídne lepší řešení. Přetahují se tak dychtivě, že občas zapomínají na elementární bezpečnostní standardy, takže je internet věcí mnohdy stejně naivně otevřený jako počítačové sítě raných 90. let.

Ostatně nedávno jsme si to ukázali v praktickém odposlechu jisté domácnosti z anglického Brightonu, jejíž dům byl prošpikovaný desítkami značkových čidel, ke kterým se však mohl dostat v podstatě kdokoliv od Šen-čenu po Brno (a to je už co říci).

Antivir zítřka bude fungovat trošku jinak

I proto se pomalu začíná objevovat nová kategorie bezpečnostních systémů, které už malware nehledají přímo na vašem počítači, ale v lokální síti. Sledují veškerý tok dat, a když narazí na podezřelé chování – třeba zrovna nějaký ruský bot, který na vaší veřejné IP objevil otevřený TCP port, dají vám o tom přinejmenším vědět.

V komerční sféře se o něco podobného pokouší třeba brněnský GreyCortex nebo Smart Life od Avastu a pak tu máme i české akademiky. A právě za nimi jsem před pár dny vyrazil na brněnskou Fakultu informačních technologií VUT.

Ministerstvo vnitra platí výzkum bezpečnějšího internetu věcí

Nebyl jsem tam poprvé. Před pár lety jsme vám představili třeba jejich prototyp chytré domácnosti BeeeOn, která se domluví s každou krabičkou. Tentokrát se Pavol Korček a Ondřej Hujňák pochlubili prací na analytickým systému SIoT – Zabezpečená brána pro Internet věcí, jehož realizátorem je CESNET a složenky platí v rámci grantového programu Ministerstvo vnitra.

SIoT chce stejně jako GreyCortex a Smart Life odhalovat podezřelé chování v sítích, nikoliv však v těch internetových, ale v rádiových přenosech malých a úsporných krabiček, které často běží na baterii. Inženýři tedy zkoumají, jak jsou zabezpečené nejrůznější Bluetooth žárovky, bezdrátová čidla a spínače, které mohou používat celý zástup rádiových protokolů od 433 po 868 a 2,4 GHz.

Řeč přitom není ani tak o tom sousedově novém televizním soundbaru s Bluetooth, který už od jara svítí skrze několik pater našeho panelového domu a umožňuje párování bez jakéhokoliv klíče... Což jsem si ověřil v praxi, když jsem soundbar spojil se svým Google Home a asistence poté úspěšně přikázal: „play heavy metal on soundbar!“

Děravé žárovky s Bluetooth

Řeč je o zařízeních s Bluetooth, které se na první pohled chovají zcela korektně, ale jen do chvíle, než se v relativní blízkosti objeví vtipálek s kouzelnou USB destičkou Ubertooth One za pár desítek dolarů. Jedná se o bluetoothový analyzátor/sniffer, který bude zvesela zachytávat veškeré dění v rádiové síti.

fa88bf74-4d6e-42c3-b907-6419ecce3533 48c8edec-3298-4372-9ce3-f07269caa0da0861eabb-ba0f-4d96-bf38-cc1973977f1f
Ubertooth One je drobný USB dongle, který slouží k zachytávání surové Bluetooth komunikace. Může sloužit i k odposlechu a hackingu.

V dnešní době to budou povětšinou jen automatické zdravice úsporných BLE (Bluetooth Low Energy) zařízení, které stále dokola do okolního prostoru vykřikují: „Ahoj, jsem BLE krabička,“ čehož jsme prakticky využili v našem seriálu o programování elektroniky, když jsme si postavili primitivní BLE štěnici.

Vedle tohoto šumu však lze podobným zařízením zachytit i kusy dat mnohem zajímavější komunikace – třeba povelu vašeho mobilního telefonu, který právě skrze Bluetooth vysílá instrukci, aby se rozsvítila spárovaná chytrá žárovka.

Útok na Bluetooth žárovku BeeWi:

Podle Ondřeje Hujňáka, který mi celý experiment ukázal v praxi, je na vině chabá implementace Bluetooth na straně hromady zařízení, kdy výrobce použil jen základní funkce, ale už neřešil bezpečnost. Princip je podobný jako u Wi-Fi. Můžete mít skvěle zabezpečenou Wi-Fi, anebo necháte z nejrůznějších důvodů síť zcela otevřenou.

1695a0a4-cf8f-41ee-b40f-d22a31b2de085ce30a4b-a7fa-4321-ac28-9ac296d3aa9f2f7f39de-43ec-407b-9eef-f325d064d682
Ubertooth One připojený k Raspberry Pi. V této konfiguraci může Raspberry kdesi za skříní v kanceláři dlouhé dny sbírat data, odesílat je k analýze kamsi na internet a nakonec i útočit – v lepším případě jen rozsvítit žárovku, v tom horším provést něco nebezpečnějšího.

Ondřej tedy pomocí Ubertooth One zachytil rádiovou komunikaci s povelem k rozsvícení žárovky, nahrál ji a později dle libosti přehrál pomocí libovolného počítače s Bluetooth. V našem experimentu se jednalo o běžné Raspberry Pi 3.

Zachytávání okolního Bluetooth „šumu“:

Dosah Bluetooth i mnoha dalších rádiových protokolů internetu věcí je přitom často dost velký na to, aby podobná data zachytil třeba vůz pomalu projíždějící ulicí, anebo, a to se už také stalo, dron poletující za zavřenými okny velké kancelářské budovy – kdo by si jej také všiml, že?

3ccef761-5c3a-4d5e-ad53-aa08aa573c1bd564860d-b82c-4e0d-9a68-1b2a9786b782
HackRF One netřeba kutilům příliš představovat. Pokud si tuto krabičku koupí váš soused, začněte raději nosit čepici z alobalu a pořiďte si olověné stěny. Aneb populární open-source SDR analyzátor i vysílač rádiového signálu 1 MHz až 6 GHz. Vlevo pro srovnání primitivní SDR přijímač za stovku.

Nejde přitom o infantilní krádež kontroly žárovek – to je jen efektní demonstrace, ale o průnik do průmyslových a podnikových IoT sítí, kde již hrozí reálná škoda.

Právě tyto možná trošku opomíjené hrozby bude SIoT studovat přinejmenším do března 2020, kdy grant ministerstva skončí, přičemž výsledkem by mohla být technologie integrovaná jak v cloudu, tak lokálně přímo v řídící jednotce IoT, která bude hlídat, zdali vám ta rádiově ovládaná vrata do garáže neotevírá i někdo jiný.

AuroraHub bude měřit unavená děcka ve školkách (a pak možná i uředníky)

Na SIoT by mohl jednou navázat i druhý grantový projekt z brněnského FITu – IotCloud, tedy hezky česky Inteligence pro systémy IoT. Za nepříliš atraktivním názvem se skrývá přeci jen zajímavější technologie, která navazuje na zmíněný BeeeOn.

5d850bb5-7431-43d7-83b7-1c4ab8ecda5a
Nová platforma z brněnského FITu s IQRF přijímačem postavená nad NanoPi NEO PLus2 a starší BeeeOn v bílé krabičce

Cílem by tedy měla být chytrá krabička, která bude sbírat data z nejrůznějších systémů čidel a časem by mohla využívat i bezpečnosti SIoT. Co je však nejdůležitější, zatímco SIoT je (prozatím) jen akademická iniciativa, IotCloud má za úkol vydělávat peníze, což by bylo přímo na fakultě složité, a tak jeho komercializace probíhá pod křídly spin-offu jménem RehiveTech.

Prvním komerčním produktem, který by se měl dostat na trhu v průběhu příštího roku, bude systém AuroraHub – multifunkční senzor CO2 především pro školky a školy, který dá dětem jasně najevo, že už by si měly vyvětrat.

d4b67156-7440-430d-80b3-cb338cded5078c8d7e62-e9b0-4b5d-8c84-76e305dd5a226aa4049e-e2a1-4c36-a5a1-0a0cd6425af9
Jako mikropočítač slouží jeden z klonů Raspberry Pi NanoPi s 8GB flashovým úložištěm

Ano, skutečně i přímo dětem, systém totiž hladinu oxidu uhličitého ve třídě znázorňuje na snadno zapamatovatelné barevné škále. Když tedy dětí uvidí, že speciální lampička změnila barvu, začnou učitelku tahat za sukni směrem k oknu.

V každém případě, podobné zařízení by jistě našlo uplatnění i v kdejaké kanceláři dospělých, kterým toho barevný odstín světla řekne mnohem více než koncentrace v ppm (Ruku na srdce, kolik z vás ví, jestli je 2 000 ppm CO2 ještě v pořádku, nebo už za hranou?).

ce843515-a145-4344-b72d-b91d77efca5c21e1e3a3-8405-4dc1-b31e-24d8aacc5ad29fc82071-b918-41b7-9f49-7ef8a515d3aeee612c26-4866-4a68-93f0-606b5710ad52
Systém má podporovat nejrůznější rádiové protokoly. Zatím je to český IQRF z Jičína, chystá se Z-Wave, ale autoři jednají i se severočeským Hardwariem (BigClown).

Kutily bude jistě zajímat, co je skutečným srdcem této legrace. Centrálu tvoří malá černá krabička s NanoPi NEO Plus2, čili s jedním z mnoha klonů Raspberry Pi. Tentokrát v miniaturním provedení a především s 8GB flashovým úložištěm, které by mělo být méně rizikové než operační systém na microSD, která není navržená pro masivní zápisy.

O rádiovou komunikaci se pak stará česká meshová bezdrátová technologie z Jičína IQRF, které věnujeme i jedno z příštích pokračování našeho seriálu o programování elektroniky.

Skutečným zlatým dolem internetu věcí bude pokročilá analýza dat, kterou zatím nikdo nedělá

IoTCloud nicméně nechce být jen další komerční IoT bránou v řadě, a tak experimentuje i s pokročilou analytikou a předpovědními modely, což z něj činí docela unikátní projekt. Když tedy bude systém získávat data nejen z čidla CO2, ale i z dalších meteorologických a třeba i pohybových čidel, může na základě modelování předvídat budoucí situace. Třeba energeticky nejekonomičtější způsob větrání – tedy nejen to, že je třeba právě teď vyvětrat, protože čidlo CO2 ukazuje vysoké hodnoty.

Právě analytika a modelování – predikce – nad nepřeberným množstvím dat z čidel internetu věcí je přitom onen pomyslný zlatý důl, který může jednou podnikům generovat ohromné úspory.

Diskuze (1) Další článek: Můžete si dopřát víc písniček offline, Spotify navyšuje limity

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,