Дослідники з’ясували, як хакери викрадають паролі Wi-Fi за допомогою лампочок

Дослідники з Катанійського університету в Італії та Університету Лондона виявили 4 вразливості в розумних лампочках TP-Link Tapo L530E та додатку TP-Link Tapo. Ці дефекти можуть допомогти хакерам викрасти паролі та облікові дані Wi-Fi.

TP-Link Tapo L530E — один з лідерів продажу на різних майданчиках, серед яких і Amazon. Програма, призначена для управління розумними пристроями, налічує близько 10 мільйонів завантажень. Дослідники вирішили вивчити цей продукт, щоб звернути увагу на загальні проблеми безпеки у механізмах інтернету речей (IoT).

Перша виявлена вразливість (CVSS v3.1: 8.8) пов’язана з ненадійною автентифікацією. Хакер може провести атаку Man-In-The-Middle, зімітувавши пристрій для обміну ключами сесії. З програми вилучається назва Wi-Fi та пароль жертви, що надалі дозволить керувати всіма пристроями мережі.

За допомогою другої вразливості (CVSS v3.1: 7.6) хакери можуть експлуатувати заздалегідь визначену коротку контрольну суму. Далі метод «грубою сили» допоможе цю суму розшифрувати та обійти систему захисту.

Коротка контрольна сума — це невеликий набір даних із великої інформації для швидкої верифікації. Інструмент корисний для виявлення помилок у коді або щоб переконатися, що файли не були змінені.

Третя проблема — брак випадкових елементів у симетричному шифруванні. У криптографії безпеки випадковість грає ключову роль: що менш передбачувана система, то важче її зламати.

Четверта вразливість пов’язана з тим, що актуальність повідомлень не перевіряється. Ключі сесії залишаються дійсними протягом 24 годин, що розв’язує хакерам руки для перехоплення повідомлень. Це дозволить маніпулювати системою або отримати доступ до конфіденційної інформації.

Дослідники оперативно повідомили про виявлені вразливості компанії TP-Link, спеціалісти фірми визнали наявність цих проблем та пообіцяли випустити патчі найближчим часом. Однак поки що невідомо, чи виправлення було реалізовано.

Нагадаємо — у липні розробник і дослідник кібербезпеки Том Нівс з Trustwave випустив безкоштовний інструмент під назвою Snappy, який допомагає виявляти підроблені або шахрайські точки доступу Wi-Fi. Snappy вміє попереджати про бездротові точки pumpkin або airbase-ng, розгорнуті зловмисниками для перехоплення даних користувачів, з позначкою Wi-Fi Free.