信息化觀察網(wǎng)

高峰，信息安全工程師，多年P(guān)OS開(kāi)發(fā)和移動(dòng)應(yīng)用相關(guān)經(jīng)驗(yàn)，目前專注于物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域。

陳硌瓊，信息安全工程師，多年移動(dòng)應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn)，目前專注于移動(dòng)應(yīng)用及物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域。

一、 國(guó)家對(duì)互聯(lián)網(wǎng)軟件安全管理

目前國(guó)家對(duì)互聯(lián)網(wǎng)客戶端軟件安全管理已越來(lái)越規(guī)范和嚴(yán)格，近幾年，國(guó)家有關(guān)部門陸續(xù)出臺(tái)相關(guān)管理要求：2016年11月7日，國(guó)家發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》；2019年3月13日，市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）安全認(rèn)證實(shí)施規(guī)則》；2019年10月18日，中國(guó)人民銀行發(fā)布《加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》的237號(hào)文；2019年11月28日四部委（工信部、網(wǎng)信辦、公安部、市場(chǎng)總局）發(fā)布《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。以上文件都說(shuō)明國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度，今天我們一起研究下現(xiàn)階段物聯(lián)網(wǎng)智能門鎖的安全情況。

二、 智能門鎖攻擊

智能門鎖是物聯(lián)網(wǎng)時(shí)代的產(chǎn)物，由于它的便捷性，受到越來(lái)越多的家庭認(rèn)可，是守護(hù)人身安全和財(cái)產(chǎn)安全的重要防線。介于此，我們對(duì)常見(jiàn)品牌的智能門鎖展開(kāi)了調(diào)研和研究，并嘗試對(duì)選定的一款智能門鎖進(jìn)行攻擊測(cè)試，以下是我們對(duì)該款智能門鎖的攻擊過(guò)程和結(jié)果。此次攻擊的物聯(lián)網(wǎng)門鎖客戶端軟件是在root的手機(jī)環(huán)境下進(jìn)行的，這是一種常見(jiàn)的安全測(cè)評(píng)分析手段。

1．攻擊對(duì)象（智能門鎖）選型

首先搜集了市面上常見(jiàn)品牌的智能門鎖，并下載對(duì)應(yīng)客戶端軟件，并對(duì)該客戶端軟件進(jìn)行初步分析（反編譯、抓包、重發(fā)等），篩選出安全性相對(duì)不高的產(chǎn)品作為候選攻擊對(duì)象。

2. 攻擊方案概述

經(jīng)過(guò)對(duì)多款智能門鎖開(kāi)門方式分析，大部分都有生成臨時(shí)密碼開(kāi)鎖功能，并且生成的臨時(shí)密碼一般會(huì)在一定時(shí)間內(nèi)失效，此次我們的主要目的就是通過(guò)截取臨時(shí)密碼來(lái)正常開(kāi)鎖。此外，我們也成功的截取到了用戶的用戶名和密碼，這也就意味著成功完成一次攻擊后，我們可以在任意手機(jī)下載的官方智能門鎖客戶端軟件上使用用戶名和密碼成功登錄，并隨時(shí)生成臨時(shí)密碼進(jìn)行正常開(kāi)門。

智能門鎖攻擊平臺(tái)由三部分組成：門鎖劫持客戶端軟件、云平臺(tái)服務(wù)器、簡(jiǎn)易短信發(fā)送硬件設(shè)備。大概的流程是：首先，有一臺(tái)root環(huán)境手機(jī)并能正常訪問(wèn)網(wǎng)絡(luò)，在手機(jī)上去應(yīng)用商店下載安裝官方的智能門鎖客戶端軟件；其次，用戶在我們的root環(huán)境手機(jī)上正常登錄，并獲取開(kāi)鎖臨時(shí)密碼操作，此時(shí)門鎖劫持客戶端軟件會(huì)把劫持到的用戶名、密碼、臨時(shí)密碼等操作人重要信息數(shù)據(jù)發(fā)送給云平臺(tái)服務(wù)器；第三，云平臺(tái)服務(wù)器發(fā)送開(kāi)鎖臨時(shí)密碼數(shù)據(jù)通過(guò)網(wǎng)絡(luò)發(fā)給短信發(fā)送硬件設(shè)備；最后，短信發(fā)送硬件設(shè)備把臨時(shí)開(kāi)鎖密碼以短信形式發(fā)送給指定手機(jī)，整體流程見(jiàn)圖1。

圖1

3．門鎖劫持客戶端軟件

第一步，需要對(duì)官方下載的智能門鎖客戶端軟件進(jìn)行技術(shù)分析，觀察客戶端軟件程序代碼中生成臨時(shí)密碼時(shí)的操作流程，通過(guò)分析和多次的嘗試找到源碼中生成臨時(shí)密碼的函數(shù)模塊，見(jiàn)圖2。

圖2

第二步，根據(jù)找到臨時(shí)密碼的函數(shù)模塊位置和參數(shù)，使用Android Studio開(kāi)發(fā)門鎖劫持客戶端軟件代碼，見(jiàn)圖3。

圖3

第三步，在Xposed框架的環(huán)境下，運(yùn)行官方的智能門鎖客戶端軟件，正常登錄操作，獲得開(kāi)鎖臨時(shí)密碼，此時(shí)可以通過(guò)開(kāi)發(fā)的門鎖劫持客戶端軟件截獲登錄賬號(hào)、登錄密碼和臨時(shí)密碼等重要信息，見(jiàn)圖4。

圖4

最后，門鎖劫持客戶端軟件把截取到的開(kāi)鎖臨時(shí)密碼通過(guò)網(wǎng)絡(luò)上傳至云平臺(tái)服務(wù)器，代碼見(jiàn)圖5。

圖5

4．云平臺(tái)搭建

基于Linux服務(wù)器進(jìn)行云平臺(tái)搭建，主要實(shí)現(xiàn)服務(wù)接口與數(shù)據(jù)庫(kù)存儲(chǔ)服務(wù)的搭建，打通門鎖劫持客戶端軟件與短信發(fā)送硬件設(shè)備之間的數(shù)據(jù)鏈路，實(shí)現(xiàn)數(shù)據(jù)收集、數(shù)據(jù)管理和數(shù)據(jù)監(jiān)控功能，成為智能門鎖攻擊的紐帶與中樞。

服務(wù)接口基于RESTful API接口規(guī)范開(kāi)發(fā)：

一類是云平臺(tái)服務(wù)器與手機(jī)門鎖劫持客戶端軟件的數(shù)據(jù)交互功能接口，手機(jī)客戶端通過(guò)Http協(xié)議調(diào)用云平臺(tái)服務(wù)器API接口實(shí)現(xiàn)與其數(shù)據(jù)交互，見(jiàn)圖6。

圖6

另一類接口是云平臺(tái)服務(wù)器與短信發(fā)送硬件設(shè)備的數(shù)據(jù)交互功能接口，使用Netty框架建立基于TCP協(xié)議的Socket server服務(wù)，與短信發(fā)送硬件設(shè)備進(jìn)行數(shù)據(jù)交互，見(jiàn)圖7。

圖7

一個(gè)數(shù)據(jù)庫(kù)存儲(chǔ)，基于Hibernate框架把賬號(hào)、密碼和日志等重要資源數(shù)據(jù)寫(xiě)入MySql數(shù)據(jù)庫(kù)，見(jiàn)圖8。

圖8

5．簡(jiǎn)易短信發(fā)送硬件設(shè)備

此硬件設(shè)備是由STM32單片機(jī)作為主MCU，外圍擴(kuò)展添加WIFI模塊和4G模塊，WIFI模塊用于連接路由與外網(wǎng)云平臺(tái)服務(wù)器連接進(jìn)行數(shù)據(jù)交互，4G模塊用于與指定手機(jī)發(fā)送帶開(kāi)鎖臨時(shí)密碼的短信，硬件原理圖參見(jiàn)圖9。

圖9

根據(jù)以上原理圖搭建硬件設(shè)備，某寶購(gòu)買MCU最小系統(tǒng)、WIFI模塊和4G模塊，4G模塊的手機(jī)卡使用正常三大運(yùn)營(yíng)商手機(jī)卡，完成搭建后的硬件實(shí)物見(jiàn)圖10。

圖10

使用keil開(kāi)發(fā)工具編寫(xiě)MCU單片機(jī)代碼，主要包括兩部分：一是控制WIFI模塊連接路由與外網(wǎng)云平臺(tái)服務(wù)器建立長(zhǎng)連接并進(jìn)行數(shù)據(jù)交互；二是單片機(jī)得到云平臺(tái)服務(wù)器發(fā)送來(lái)的開(kāi)鎖臨時(shí)密碼后，通過(guò)4G模塊把劫持的開(kāi)鎖臨時(shí)密碼發(fā)送給指定手機(jī)號(hào)。以上代碼片段見(jiàn)圖11。

圖11

三、 總結(jié)

目前，安全問(wèn)題已經(jīng)成為了阻礙物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素，如果其安全性不能得到充分保證，那么物聯(lián)網(wǎng)系統(tǒng)中的個(gè)人信息、敏感數(shù)據(jù)等，都可能被盜竊或被不法分子利用，這必將嚴(yán)重影響個(gè)人隱私和財(cái)產(chǎn)安全。針對(duì)物聯(lián)網(wǎng)安全的管理，各監(jiān)管機(jī)構(gòu)也結(jié)合行業(yè)特點(diǎn)和技術(shù)發(fā)展情況，陸續(xù)制定相關(guān)監(jiān)管要求，建立檢測(cè)認(rèn)證體系，保證和促進(jìn)物聯(lián)網(wǎng)行業(yè)的健康發(fā)展。