Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Пт 7 Август 2020 10:19

Специалист компании Tripwire обнаружил в «умных» замках U-Tec UltraLoq проблемы с безопасностью, позволявшие открыть их с помощью одного лишь MAC-адреса.

Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.

Свое исследование Янг начал с поиска через Shodan любых входов, связанных с компанией U-Tec, и используемого ею протокола MQTT. Этот протокол используется в IoT-устройствах для обмена данными между узлами. К примеру, датчик «умного» термостата может с его помощью передавать данные о нагреве определенной комнаты, а «умный» замок – записывать пользователей и получение ими доступа к помещению.

MQTT записывает данные под разными названиями тем. В ходе исследования Янг обнаружил Amazon-брокер, содержащий названия тем U-Tec UltraLoq, в том числе персонально идентифицируемую информацию пользователей, такую как электронные адреса.

Затем исследователь изучил сам «умный» замок, который сопрягается с устройством-мостом, подключенным к Wi-Fi через Bluetooth. Янг обнаружил «повторяющийся поток сообщений в процессе разблокировки» и после создания скрипта Python для воспроизведения сообщений пришел к выводу, что сообщения можно использовать для открытия замка.

Все что для этого было нужно – MAC-адрес, получить который можно из трафика MQTT. По словам исследователя, эта проблема безопасности упростила кражу токенов для разблокировки замков как массово, так и с определенных устройств.

Данные MQTT позволяют сопоставить адреса электронной почты, локальные MAC-адреса и общедоступные IP-адреса, и с их помощью злоумышленник может определить местоположения пользователей U-Tec UltraLoq.

Янг уведомил производителя о проблемах безопасности в ноябре 2019 года, и команда U-Tec закрыла открытый порт, добавила правило, запрещающее неаутентифицированному пользователю подписываться на сервис, и реализовала протоколы изоляции пользователей.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 184 дня 1 час 48 минут 58 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.