关于您不需要进行授权的故事,尤其是在对生命和财产至关重要的领域,例如,通过电话中的应用程序管理安全警报系统。
简短介绍
一切始于我盖了房子的事实,没有防盗警报器的房子当然可以存在于我们的现实中,但那里却几乎没有留下任何有价值的东西(邻居的悲伤案例证实了这一点)。 在内部和外部完成时,设置和撤防钥匙不会造成任何不便。
该房屋有一个车库,大门从遥控器打开,因此,汽车就在那儿。 如果房屋处于看守状态,则通过遥控器打开该门会在门上触发警报,并在2-3分钟后到达认真的人。 为避免这种情况,您必须先取下保护装置(打开前厅,固定钥匙,关闭前厅,再次进入车内),然后打开门。 而且这种方法有点烦人,尤其是在冬天,总的来说,所有“魔术”都以某种方式消失了。
当然,您可以巧妙地确保门的打开消除了警报,但是我还没有达到这一点。
但是我发现我们的安全机构有一个神奇的应用程序“ Phoenix Mobile Keyboard”。 应用程序不仅是他们,而且他们可以使用它。 有了它,您可以控制手机中的警报,这或多或少会带来使用所有这些功能的乐趣。
现在,故事本身
要从应用程序连接安全管理,您需要到安全机构办公室,找到所需的工程师,在收银员处支付400卢布的“设置”,然后您会得到一个帐户,可以进入电话中的设置,瞧,您可以随心所欲地控制安全,接收推送通知,不知道悲伤。
一切都很好,但是当您注册时,会以三个字母的形式登录,例如abb(首字母缩写),并且密码是使用电话号码的后四位数字(如工程师所说,这样他们便不会忘记),例如0808。当询问是否可以将密码设置为不同时,他们说可以,但只能是数字。 好吧,好的,我给自己设置了正确的密码,然后开始测试一切正常。
同时,一个想法已经在我脑海中浮现-但我应该尝试...
我们拿起一部iPhone,将其连接到罂粟,然后运行: rvictl -s iPhone_UDID ,通过Wireshark紧贴新界面,并查看其工作方式以及应用程序发送的内容。 您可以使用其他设备/工具,但我有一个。
事实证明,它通过wamp协议起作用-本质上是相同的Web套接字。 自然,没有任何东西被加密,您可以确切地看到发送请求的方式并实际重复这些请求。
现在,我们尝试重现收到的请求。 所有这一切都是为了提高测试速度,您可以将扩展名放入Chrome类型“ Web Socket Client”,然后在此处尝试。
在确保一切都按预期运行后,我们快速将客户端(例如)写入节点。
我们注意到,当根本找不到用户并且密码不正确时,API会以不同的消息响应。 这将加快过程。
我们的客户会很愚蠢,但仍然有效。 客户端枚举由3个字母组成的所有登录名。 如果用户名存在,它将开始枚举该用户名的密码;如果不存在,我们将继续进行下一个操作。 密码的分类范围是0000至9999。
我们开始所有这一切,然后等待。 登录很快就结束了(10分钟),结果发现大约有150个(该服务使用不多)。 每次登录的密码大约需要8分钟。 IPA中的验证没有任何限制。 而且您可以空心多线程。
在100%的情况下选择了密码。 成功选择密码后,API会吐出诸如以下信息:所有者名称,地址(可能有很多对象),一些令牌(显然是用于发送推送),会话ID等。
登录后,您可以相应撤防整个对象。 物体本身碰到的距离市区很远。 如果这些信息落入“坏蛋”的手中,那么对受保护对象的尸检将毫无问题地通过,那么就有可能安全地武装,而且没人会注意到。
意识到我自己是这个办公室的客户-我感到有些不安。
一件好事,显然该公司仍在进行某种监视,或者可能已被无意中注意到,但是一段时间后,该应用程序停止接受密码,并提出与办公室联系。
结果,每个人都更改了用户名并设置了普通密码。 但是,该协议由于未加密,因此保持不变,但至少是相同的。
为什么这一切呢? 也许此后有人想要使他们的系统更安全一些,而使用类似服务并使用相似密码的人会从另一端查看该问题并要求采取措施。 通过这种简单的操作,安全级别将略有提高。
我在这里特别不要给出姓名,并尽可能地使所有数据失去个性,以使认识自己的人得出结论:)
PS:本文仅供参考,出版时此处描述的问题不再相关-公司已采取行动。