未来的世界是一个万物互联的世界。
届时,智能空调、智能冰箱、智能扫地机器人、智能……试想一下,当这些智能联网设备成为Wi-Fi密码泄露的源头时,你还敢允许智能设备联网吗?近日,上海交通大学与计算机安全实验室GoSSIP软件安全团队(以下简称“神仙团队”)密码调查研究发现,市场上广泛应用于智能联网设备的网络分发解决方案SmartCfg,存在泄露Wi-Fi密码的风险。
针对这一计划,谣言团队调查了市场上60多种常见的智能家居设备,发现超过2/3的设备存在泄露密码的风险。
许多无线芯片制造商使用漏洞分发网络技术。
所谓智能设备联网,是指智能设备提供接入Wi-Fi网络所需的SSID(Wi-Fi名称)和密码的过程。
由于目前的智能联网设备普遍没有输入接口或键盘,必须依靠其他方式,例如手机APP,来获取联网所需的登录凭证。
例如,智能插座没有输入接口。
如果想要连接互联网,用户需要在相应的APP上输入Wi-Fi SSID和密码。
然后APP以特定方式将这些凭证发送到智能设备。
连接无线路由器的智能插座设备。
据传闻团队介绍,SmartCfg是一种网络分发解决方案,解决APP向智能设备发送信息以及智能设备重新连接互联网的问题。
据了解,SmartCfg分配网络解决方案最早出现在美国德州仪器公司2008年推出的分配网络技术中。
经过五年多的发展,SmartCfg分配网络解决方案已被众多无线芯片厂商所接受。
。
这意味着许多制造商的智能网络设备面临Wi-Fi密码泄露的风险。
该漏洞论文已被顶级学术会议接收。
据Rumor Group的研究人员介绍,关于SmartCfg网络配置过程,当破解者位于无线局域网附近,但无法物理或远程连接到Wi-Fi网络且缺少密码时,破解者可以监控和分析SmartCfg。
在网络配置过程中,从APP与智能设备之间的通信数据中分析并恢复Wi-Fi密码,然后登录到特定受保护的Wi-Fi网络。
为此,谣言团队通过分析相关APP中是否存在SmartCfg配网方案的特征值,可以判断对应的智能设备中是否使用了SmartCfg配网方案。
接下来,他们对市场上8家采用SmartCfg配网方案的主流无线芯片厂商的产品进行了分析,最终发现,在64款智能家居设备中,有42款设备的Wi-Fi密码传输方案没有得到妥善保护,使得攻击后攻击者掌握了传输细节,可以通过网络数据嗅探和数据解密来获取Wi-Fi密码。
据了解,针对这一问题,谣言团队撰写了相关学术论文——《Passwords in the Air: Harvesting Wi-Fi Credentials from SmartCfg Provisioning》,已被无线安全领域国际顶级学术会议WiSec》18接收,并将介绍相关研究今年6月在瑞典斯德哥尔摩举行的会议上的论文被WiSec”18会议接受,而且,谣言团队在提交有关此问题的学术论文之前,已经通过官方通知了涉及的制造商及其协议中的问题。
不少厂家也及时回复。