值此大会召开之际防御CON 23八月初在拉斯维加斯发生的事件中,Pen Test Partners 公司的两名安全研究人员在三星品牌的联网冰箱上发现了一个相当大的缺陷。在本例中,RF28HMELBSR 本身就是 RF4289HARS 的当之无愧的后继者。这些缩写词对您来说可能毫无意义,因为这些型号在法国不可用。这些是相当豪华的美式多门冰箱(价值 3,600 美元),配有非常别致的触摸屏,可以让您看电视、上网、启动音乐播放列表,甚至……显示您的 Google 日历。
你可能会说,这一切都很好。问题:当设备建立 SSL/TLS 加密连接时,它不会验证证书的真实性。因此,位于同一网络上的人可以很容易地冒充 Google 网站并执行“中间人”类型的攻击来拦截连接数据。例如,在附近安装假的 Wifi 接入点。
移动应用程序成为焦点
奇怪的是,三星在自己的服务方面并没有陷入这个新手陷阱。因此,当冰箱连接到三星的更新服务器时,会验证证书的真实性,从而使此类拦截成为不可能。另一方面,这两名黑客可能已经发现了另一个漏洞,这次是在配套的移动应用程序中。这使您可以远程执行某些配置任务,移动显示器,甚至转接电话(“嗨,我从冰箱里给您打电话......”)。
显然,智能手机和冰箱之间的通信是加密的,但研究人员相信他们已经在移动应用程序的代码中找到了证书。但该文件受(良好)密码保护。“我们认为我们已经在客户端代码中找到了证书密码(即移动应用程序的密码,编者注),但它是隐藏的,我们尚未设法对其进行解码”,一位研究人员在博客中解释道。待续…
