Upload
imelda-byers
View
158
Download
0
Embed Size (px)
DESCRIPTION
智慧家電安全檢測 BroadLink SP2入侵检测分析 Proposed by loveboom Aug 17 th 2014. 關於我. 負責脫殼引擎設計及開發(PC). LoveBoom. 負責自動樣本鑒定系統設計及開發(PC). 負責虛擬機開發(PC). 負責SVM 大數據挖掘未知樣本識別系統(PC). 負責Android 形為分析系統開發(Android). 負責Android 黑色產業鏈追蹤(Android). 負責Android 熱點安全事件(Android). Dreams That Come True. 身邊的智慧設備. - PowerPoint PPT Presentation
Citation preview
智慧家電安全檢測BroadLink SP2 入侵检测分析
Proposed by loveboomAug 17th 2014
關於我負責脫殼引擎設計及開發 (PC)
負責自動樣本鑒定系統設計及開發 (PC)
負責虛擬機開發 (PC)
負責 SVM 大數據挖掘未知樣本識別系統 (PC)
負責 Android 形為分析系統開發 (Android)
負責 Android 黑色產業鏈追蹤 (Android)
負責 Android 熱點安全事件 (Android)
LoveBoom
Dreams That Come True
身邊的智慧設備智慧設備必備品,非奢侈品
Nest WIFIWiFi light
WiFi washer
智慧設備廠商
全球智慧家電增長趨勢
50 倍
智慧家電安全現狀起步階段零防範任重道遠
瞬間消失的開放 WIFIWiFi: "BroadLinkProv"
30S 消失
駭客 WIFI 網絡Air-Crack 、奶瓶 (FeedingBottle) 、 MinidWep 历时 2.5
h
=
脆弱的 Router 密碼
67% 默認密碼
WiFi 密码 Router 管理密碼
Broadlink 是什麼 ?
WiFi 智慧插座
定時開關
遠程控制開關
Broadlink 插座結構
設計簡潔
駭客如何控制智慧家電?
漏洞攻击
設想的安全通信模型
綁定手機 MAC
綁定插座雲動態分配 KEY服務器檢測正確性
實際通信模型1
2
存在內網無安全認證機制漏洞
3G 網控制模式
實際通信模型
3
內網控制模式
Dump 數據分析及模擬程式化模擬控制
Dump 數據分析及模擬程式化模擬控制
抓包数据分析及模拟自動化控制
無需任何配置
WiFi 控制
3G 控制
問題?
暴力破解 Wifi 無技術含量
設置複雜的 WIFI 密碼,駭客就無法攻擊?
"BroadlinkProv" WiFi 是什麼?
智慧家電第一次如何連接上 Wifi ?
WIFI 密碼太複雜,駭客怎麼攻擊?
Dump Rom 看是否存在 Backdoor
找尋 Firmware 是否存在 Exploit
让智慧家電 APP 告诉我 Wifi 帳號密碼
智慧設備首次怎麼連上 Wifi 的?
一鍵配置CC3000
Smart Config Wifi
智慧設備首次怎麼連上 Wifi 的?
德州儀器 (TI)
CC3000
智慧設備首次怎麼連上 Wifi 的?
Smart Config Wifi
摩尔斯电码表
智慧設備首次怎麼連上 Wifi 的?
Smart Config Wifi
连接 Wifi:SSID: 13PASS: 753
MIT
M
智慧設備首次怎麼連上 Wifi 的?
Smart Config Wifi 安全設計
智慧設備首次怎麼連上 Wifi 的?
廠商怎么用的?存在洩露 WiFi帳號密碼漏洞
智慧設備首次配置 WIFI 方法首次配置 WIFI 代碼
智慧設備首次配置 WIFI 方法首次配置抓包數據
智慧設備首次配置 WIFI 方法首次配置數據包結構
編碼前
編碼後
让智慧家電 APP 告诉我 Wifi 帳號密碼
編碼算法
让智慧家電 APP 告诉我 Wifi 帳號密碼
解碼算法
"BroadLinkProv" 開放 WiFi 是什么?
Router
192.168.10.1
智慧設備存在漏洞匯總
內網無安全認證機制漏洞
設備首次連接存在洩露 WIFI 帳號密碼漏洞
演示
智慧設備安全問題匯總
WIFI 劫持藍牙攻擊
路由器劫持
無線電攻擊
Q&A