搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

DEFCON上最酷演講：無(wú)線(xiàn)竊聽(tīng)你的家庭網(wǎng)絡(luò)

來(lái)源：安全牛作者：佚名 2017-08-09 10:33:20

“我們的研究，在ISP提供的RDK無(wú)線(xiàn)網(wǎng)關(guān)和機(jī)頂盒中，發(fā)現(xiàn)了一系列漏洞，涉及廠(chǎng)商包括思科、Arris、Technicolor和摩托羅拉。

今年有黑客破解了聯(lián)網(wǎng)洗車(chē)房，媒體跟蹤報(bào)道還挺多的。但仔細(xì)想想，這不就是黑了個(gè)常見(jiàn)的蠢笨機(jī)器人么?都用了十好幾年的玩意兒，被黑不奇怪。

但是有一個(gè)演講令人驚艷，而且之前沒(méi)人報(bào)道過(guò)——“CableTap：無(wú)線(xiàn)竊聽(tīng)你的家庭網(wǎng)絡(luò)”。本以為是幫業(yè)余黑客看清自家網(wǎng)絡(luò)情況的DIY課程，真正挺過(guò)后卻發(fā)現(xiàn)，話(huà)題范圍真的很廣，也更娛樂(lè)。

3名研究員發(fā)現(xiàn)了ISP網(wǎng)絡(luò)設(shè)備中的26個(gè)漏洞，可以讓他們獲得美國(guó)大多數(shù)家庭網(wǎng)絡(luò)設(shè)備的的遠(yuǎn)程管理權(quán)限。

CableTap的摘要寫(xiě)道：“我們的研究，在ISP提供的RDK無(wú)線(xiàn)網(wǎng)關(guān)和機(jī)頂盒中，發(fā)現(xiàn)了一系列漏洞，涉及廠(chǎng)商包括思科、Arris、Technicolor和摩托羅拉。我們證明了可遠(yuǎn)程無(wú)線(xiàn)竊聽(tīng)流經(jīng)受影響網(wǎng)關(guān)的所有互聯(lián)網(wǎng)及語(yǔ)音流量。估計(jì)有數(shù)千萬(wàn)ISP客戶(hù)受影響。”

他們的涉獵范圍很廣，從逆向Comcast的Xfinity路由器MAC地址生成，到利用Apache、NGiNX、lighthpttd等Web服務(wù)器所用FastCGI子系統(tǒng)中的漏洞(FastCGI都已經(jīng)20高齡了)。

CableTap攻擊鏈

你或許知道，Xfinity接入點(diǎn)不僅提供你自己的私有WiFi網(wǎng)絡(luò)，還會(huì)提供公共‘xfinitywifi’無(wú)線(xiàn)網(wǎng)絡(luò)，供漫游Comcast客戶(hù)用自己的憑證跳入任意接入點(diǎn)。但實(shí)際上，還有隱藏的第3個(gè)WiFi網(wǎng)絡(luò)，名為XHS-XXXXXXXX，此處的一串X是調(diào)制解調(diào)器線(xiàn)纜口(CM)MAC地址后4字節(jié)。該隱藏WiFi網(wǎng)絡(luò)的密碼由該接口MAC地址確定產(chǎn)生。研究人員發(fā)現(xiàn)了4種獲得該MAC地址的方法，其中之一就是：連接‘xfinitywifi’公共網(wǎng)絡(luò)，DHCP 應(yīng)答(ACK)中包含有該 CM MAC 地址。

有了MAC地址，就能計(jì)算出密碼，從而無(wú)需使用自身Comcast憑證就能連上x(chóng)finitywifi網(wǎng)絡(luò)。此后該網(wǎng)絡(luò)上的任何惡意行為，都會(huì)歸到線(xiàn)纜調(diào)制解調(diào)器擁有者頭上。嗯，簡(jiǎn)單有效。

CableTap攻擊鏈中發(fā)現(xiàn)的另一個(gè)漏洞，是暴力破解Comcast語(yǔ)音遠(yuǎn)程控制的射頻配對(duì)，可用于將攻擊引入Xfinity機(jī)頂盒。

不過(guò)，該演講中最重要的分析，還是關(guān)于神秘的引用開(kāi)發(fā)包(RDK)——ISP在其線(xiàn)纜調(diào)制解調(diào)器和機(jī)頂盒中使用的開(kāi)源平臺(tái)。RDK由全世界的開(kāi)發(fā)者維護(hù)并定期打補(bǔ)丁。因?yàn)槭情_(kāi)源平臺(tái)，在這些補(bǔ)丁真正編譯并推送到美國(guó)萬(wàn)千機(jī)頂盒前數(shù)月，任何人都可以看到漏洞補(bǔ)丁的源代碼修改。這就有可能成為持續(xù)數(shù)月乃至數(shù)年之久的漏洞之源。嗯，開(kāi)源的風(fēng)險(xiǎn)。

鑒于時(shí)代華納和Comcast網(wǎng)絡(luò)在美國(guó)的盛行，理應(yīng)在幾年前就進(jìn)行該研究并公布結(jié)果了。其中一位研究員在不到1年前開(kāi)始研究之時(shí)，甚至都不懂Linux和網(wǎng)絡(luò)知識(shí)。就在這短短的時(shí)間里，他都可以打造出連NSA都會(huì)驕傲的監(jiān)視網(wǎng)絡(luò)了。誰(shuí)又能說(shuō)他們不知道這些小漏洞，或者沒(méi)早建立起了他們自己的監(jiān)視網(wǎng)絡(luò)呢?

演講從各方面來(lái)說(shuō)都取得了成功。研究人員進(jìn)行了負(fù)責(zé)任的揭露，警告了Comcast和其他廠(chǎng)商，在演講前給了他們充足的修復(fù)時(shí)間。

編輯：衛(wèi)亞楠

關(guān)鍵字：無(wú)線(xiàn)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全