← На главную

Умный дверной звонок позволяет извлечь токены и взломать устройство через USB

17.05.2026 03:59 · hackernews

Исходный текст представляет собой отрывок из технического анализа (writeup) о критических уязвимостях безопасности умного дверного звонка (вероятно, бренда X Smart Home). Текст описывает процесс эксплуатации устройства через последовательный порт (UART), анализа сетевого трафика и бинарного кода.

Ниже представлен структурированный анализ ключевых уязвимостей и методов атаки, изложенных в тексте:

Доступ к интерактивному оболочке msh позволяет исполнить следующие вредоносные действия: * device_code: Чтение и вывод UID устройства. * write_device_code: Критическая уязвимость. Позволяет переписать идентификационный код устройства на лету без какой-либо аутентификации. Атакующий может подделать ID устройства или его владельца. * fal (Flash Abstraction Layer): * Позволяет читать таблицы разделов (bootloader, app, filesystem). * Позволяет считывать бинарные образы прошивки прямо из Flash-памяти в hex-формате. * Скрипты для автоматического извлечения всей прошивки созданы с учетом режима энергосбережения устройства (пауза при входе в сон).

Умный дверной звонок имеет множество критических уязвимостей: 1. Full Disclosure: Полный вывод всех секретов на UART. 2. Broken Auth: Псевдо-подписи, позволяющие подделывать запросы сервера. 3. Privilege Escalation: Возможность менять ID устройства и права доступа через write_device_code. 4. Permanent Token Theft: Токены не вращаются, что позволяет злоумышленнику захватить сессию навсегда.

Это классический пример устройства IoT, разработанного без должного внимания к безопасности (security by obscurity заменен на открытые отладочные интерфейсы), где "отладочный порт" превратился в "порт доступа для хакера".

Читать оригинал →