智慧家電安全檢測 BroadLink SP2入侵检测分析 Proposed by loveboom Aug 17th 2014.

Presentation on theme: "智慧家電安全檢測 BroadLink SP2入侵检测分析 Proposed by loveboom Aug 17th 2014."— Presentation transcript:

1 智慧家電安全檢測 BroadLink SP2入侵检测分析 Proposed by loveboom Aug 17th 2014

2 關於我 LoveBoom 負責脫殼引擎設計及開發(PC) 負責自動樣本鑒定系統設計及開發(PC) 負責虛擬機開發(PC)
負責SVM 大數據挖掘未知樣本識別系統(PC) 負責Android 形為分析系統開發(Android) 負責Android 黑色產業鏈追蹤(Android) 負責Android 熱點安全事件(Android)

3 Dreams That Come True

4 身邊的智慧設備 智慧設備必備品，非奢侈品 Nest WIFI WiFi light WiFi washer

5 智慧設備廠商

6 全球智慧家電增長趨勢 50倍

7 智慧家電安全現狀 起步階段 零防範 任重道遠

8 瞬間消失的開放WIFI WiFi: "BroadLinkProv" 30S 消失

9 駭客WIFI網絡 Air-Crack、奶瓶(FeedingBottle)、MinidWep 历时2.5h

10 脆弱的Router密碼 67% 默認密碼 = Router管理密碼 WiFi密码

11 Broadlink是什麼? WiFi智慧插座 定時開關 遠程控制開關

12 Broadlink插座結構 設計簡潔

13 駭客如何控制智慧家電？ 漏洞攻击

14 設想的安全通信模型 綁定手機MAC 綁定插座 雲動態分配KEY 服務器檢測正確性

15 實際通信模型 1 3G網控制模式 存在內網無安全認證機制漏洞 2

16 實際通信模型 內網控制模式 3

17 Dump數據分析及模擬 程式化模擬控制

18 Dump數據分析及模擬 程式化模擬控制

19 抓包数据分析及模拟 自動化控制 無需任何配置 WiFi控制 3G 控制

20 問題？ 暴力破解Wifi無技術含量 智慧家電第一次如何連接上Wifi？ "BroadlinkProv" WiFi是什麼？

21 WIFI密碼太複雜，駭客怎麼攻擊？ Dump Rom看是否存在Backdoor 找尋Firmware是否存在Exploit
让智慧家電APP告诉我Wifi帳號密碼

22 智慧設備首次怎麼連上Wifi的？ 一鍵配置 CC3000 Smart Config Wifi

23 智慧設備首次怎麼連上Wifi的？ CC3000 德州儀器(TI)

24 智慧設備首次怎麼連上Wifi的？ Smart Config Wifi 摩尔斯电码表

25 智慧設備首次怎麼連上Wifi的？ Smart Config Wifi

26 MITM 连接Wifi: SSID: 13 PASS: 753

27 智慧設備首次怎麼連上Wifi的？ Smart Config Wifi 安全設計

28 智慧設備首次怎麼連上Wifi的？ 存在洩露WiFi帳號密碼漏洞 廠商怎么用的？

29 智慧設備首次配置WIFI方法 首次配置WIFI代碼

30 智慧設備首次配置WIFI方法 首次配置抓包數據

31 智慧設備首次配置WIFI方法 首次配置數據包結構 編碼後 編碼前

32 让智慧家電APP告诉我Wifi帳號密碼 編碼算法

33 让智慧家電APP告诉我Wifi帳號密碼 解碼算法

34 "BroadLinkProv" 開放WiFi是什么？
Router

35 智慧設備存在漏洞匯總 內網無安全認證機制漏洞 設備首次連接存在洩露WIFI帳號密碼漏洞

36 演示

37 智慧設備安全問題匯總 路由器劫持 WIFI 劫持 藍牙攻擊 無線電攻擊

38 Q&A