Пятница, 24 ноября 2017 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Рутовый доступ к термостату Nest
3:35, 22 августа 2015

Рутовый доступ к термостату Nest


Пару месяцев назад компания Google купила производителя стильных термостатов и другой домашней техники Nest за $3,2 млрд. Можно предположить, что Google попытается донести модные гаджеты до каждого дома и подключить их к интернету (термостаты передают информацию по WiFi, а управлять ими можно через интернет).

Пока что Nest — скорее, экзотика. Но уже сейчас нужно можно изучать и взламывать эти устройства. Почему бы и нет, если они работают на ОС Linux, оснащаются довольно мощным процессором и WiFi.

Хакер под ником cj_000 рассказал, что получить рутовый доступ к Nest можно буквально за одну минуту, используя уязвимость в процедуре обновления прошивки — Device Firmware Update.

Доступ к recovery mode открывается, если зажать и удерживать кнопку питания. В этом режиме с помощью системной утилиты omap3_loader можно скопировать в память устройства произвольные образы по USB. Цифровая подпись не проверяется.

Образ служит для запуска модифицированного загрузчика X-Loader, который запускает основной загрузчик U-Boot. Уже он через ядро Linux модифицирует файловую систему Nest, после чего на термостат устанавливается SSH-сервер с правами рута, к которому можно подключиться с указанного хоста.

Процедура рутования Nest занимает не более 60 секунд, используя подготовленное хакером программное обеспечение.

Эту атаку покажут на хакерской конференции Defcon в рамках презентации «Взламываем всё подряд», где автор намерен хакнуть 20 вещей за 45 минут, в том числе телевизоры, сетевые камеры, медиаприставки, радионяни и другие приборы.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Информационно новостные статьи