如果您使用飛利浦 Hue 品牌智慧燈泡,請檢查您的韌體是否是最新的,因為以色列安全研究人員剛剛透露了對此類裝備的相當可怕的攻擊。他們成功地證明,可以在小於或等於 400 公尺的距離內感染該產品系列中的任何燈泡,並插入惡意軟體,並在燈泡之間傳播。
這樣的電腦蠕蟲能夠在幾分鐘內傳播到巴黎等大都市的所有燈泡中。研究人員在報告中指出:“為了獲得廣義的連鎖反應,在整個大都市中分佈至少 15,000 個燈泡就足夠了,這可能已經是這種情況了。”
這種攻擊的後果可能是多重的。透過關閉所有這些殭屍燈泡,攻擊者可以使城市部分陷入黑暗。相反,將它們全部打開可能會使市政電網超載。它還可以利用這些燈泡的無線電功能來幹擾整個城市的 WiFi 連接。研究人員甚至正在想像更不正當的駭客攻擊:根據他們的說法,攻擊者可以使燈泡極度閃爍並導致部分人群癲癇發作!
為了證明他們的攻擊,研究人員製作了兩個影片。在第一個序列中,它們只需乘坐汽車經過(戰爭駕駛)即可感染建築物的燈泡。
在第二個序列中,他們透過使用無人機(戰爭飛行)接近建築物的燈泡來感染它們。
從技術上講,這種攻擊依賴於兩個缺陷。研究人員配備了一個簡單的 ZigBee 發射器,利用 ZigBee Light Link (ZLL) 協議實施中的一個缺陷,該協議允許他們連接到距離最遠 400 公尺的任何燈泡。此外,他們還發現了一種狡猾的方法來提取用於加密和驗證燈泡韌體更新的 AES-CCM 主密鑰。此提取是基於對解密韌體時組件的耗電量的詳細分析。
由於此主金鑰對於所有燈泡都是相同的,因此可以利用對 ZLL 的攻擊來安裝惡意韌體。在發布此分析之前,研究人員顯然聯繫了飛利浦,後者於去年 10 月發布了補丁。然而,這並沒有消除缺陷,而只是減少了它們的影響。因此,惡意連線不再可能超過一公尺。有總比沒有好。
