Paljude koduseadmete ja asjade interneti vidinate püsivara uuendamine käib õhu teel (OTA ehk Over-the-Air). Nii käis see ka testis osalenud kohvimasinal, mis saab uuendusi ja suhtleb väga lihtsa TCP protokolliga, millel puudub igasugune krüpteering, kirjutab AM.ee.

Andmed saadetakse kujul käsk / andmed / terminaator (0x7E). Masin suhtleb võrgus TCP teel, pordi 2081 kaudu. Rohkem polegi eriti vaja teada, et hakata masinale käsklusi andma. Mida üks või teine käsklus teeb, selle leiab Github'ist.

Kuid vajalik on ka kohvimasina püsivara uuendamine. Selleks tuleb hankida uuendusfail, see lahti võtta, lisada kahjulik kood ja üles laadida.

Siis peab natuke võrguliiklust kuulama või äppi uurima, mis andmeid sel hetkel masinaga vahetatakse. Martin Hron avastas peagi, et käsk 0x6D 0x7E viibki seadme tarkvara uuendamise režiimi.

Kuid siis veel midagi ei juhtunud – selgus, et mobiiliäpp ise sisaldab uuendatavat tarkvara ning iga äpiuuendusega saabub ka tarkvarauuendus, kohvimasina tarkvara eraldi ei kontrollitagi. Seega pidi häkitud tarkvara mobiiliäpi sisse istutama. Aga ega seegi kuigi keeruline pole. Kõige keerulisem on firmware'i enda lahtimuukimine assembleris. Selleks peab teadma, millisele protsessorile kood on kirjutatud.

Kohvimasina tarkvara muutmiseks peab veel kodusesse wifi võrku sisse häkkima. See on juba omaette teema, aga ebaturvalise ruuteriga tehtav. Siis pole vaja kohvimasinat väljapressijaks muutes isegi kohale minna.

Veelgi lihtsam masinale ligipääsu mõttes on aga kasutajale pahavaraga mobiiliäpi sokutamine, mis juba ise kõik vajaliku kohvimasinaga ära teeb ilma võrku häkkimata. Siin on kõige keerulisem social engineering'u kasutamine, et kuidagi meelitada kasutajat endale seda mobiiliäppi telefoni paigaldama.

Selle konkreetse kohvimasina puhul lisab kindlust häki õnnestumiseks veel see, et masinale enam tootja tuge ei paku, seega ei muuda keegi kunagi nende masinate tarkvara turvalisemaks ja uuendusi ei saabu.

Füüsiliselt võivad ju kodumasinad pidada vastu palju aastaid, kuid tootja huvi vanade masinate turva- ja tarkvarauuenduste vastu kaob palju kiiremini ning kõik need vanad ebaturvalised koduseadmed jäävad võrgus ripakile esimeste huviliste rünnakute kätte.

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemana
Ükskõiksena
Kurvana
Vihasena