Siber güvenlik araştırmacısı ve tekerlekli sandalye kullanıcısı olan Elfy, Alber'in e-motion M25'i üzerinde kişisel kaygılarından dolayı yoğun bir şekilde çalışıyor. Bunlar aynı zamanda üreticinin fiyatlandırma politikasından da etkileniyordu: Sürüş modunu değiştirmek (99 Euro), daha yüksek hız limiti (99 Euro) veya uygulama aracılığıyla uzaktan kontrol (99 Euro) gibi işlevler için yüksek ek ücretler uygulanıyor; özel bir Bluetooth uzaktan kumandanın maliyeti bile 595 Euro'ya kadar çıkıyor. Elfy, bu kolaylık fonksiyonlarının teknik açıdan gerçekten güvenli olup olmadığını veya erişimin gerçekten daha kolay olup olmadığını bilmek istedi.
Duyurudan sonra devamını okuyun
Konfor ödeme engellerinin arkasında işe yarıyor
39. Kaos İletişim Kongresi'ndeki (39C3) sunumunda Elfy, M25'in daha yüksek hız, sürüş modları arasında geçiş veya uygulama tabanlı uzaktan kumanda gibi tüm konfor ve premium işlevlerinin yalnızca yazılım ve ücretli aktivasyonlar aracılığıyla etkinleştirildiğini açıkladı. Elfy, donanımın her noktada aynı olduğunu düşündüğünü, farklılıkların ise yalnızca yazılımın etkinleştirilmesinden kaynaklandığının altını çizdi. Donanıma gelince, kelimenin tam anlamıyla şunları söyledi: “Donanım gerçekten çok iyi, yapması gerekeni yapıyor ve gerçekten kullanışlı ve pratik bir şekilde çalışıyor.”
Üretici, resmi belgelerde ve ABD'deki Gıda ve İlaç İdaresi (FDA) gibi yetkililere tüm Bluetooth iletişimlerinin “şifreli” ve dolayısıyla güvenli olduğunu vurguluyor. FDA'ya gönderilen bir mektupta şunlar belirtiliyor: “Tüm kablosuz iletişimler şifrelenmiştir.” (Tüm kablosuz iletişimler şifrelenmiştir.) Ancak Elfy, kullanıcılar için bunun gerçek bir güvenlik değil, çoğunlukla bir fiyat bariyeri anlamına geldiğini söylüyor.
Ana anahtar olarak QR kodu
E-motion M25'in güvenlik mimarisinin kalbi, her tekerlek göbeğinde açıkça görülebilen 22 haneli bir QR kodudur (“SiberGüvenlik Anahtarı”). Resmi uygulama, ilk kurulum sırasında bu kodu tarar ve Bluetooth iletişimi için AES-128 anahtarını belirleyici bir şekilde türetir. Elfy şöyle açıkladı: “Her tekerleğin AES anahtarı, tekerlek göbeğine yapıştırılmış bir QR kodudur.” Ve tekrar: “Bu anahtarla tekerlekli sandalyenin kontrolünü tamamen ele geçirebilirsin.”
Cihazda tuz, donanım bağlama veya diğer sırlar gibi ek güvenlik yoktur. Kamerası olan herkes teorik olarak QR kodunun fotoğrafını çekip bisikleti kontrol edebilir. Elfy ekledi: “Ve buna siber güvenlik anahtarı diyorlar.” Tam anahtar türetme yöntemi ve teknik ayrıntılar, ilgili GitHub deposunda belgelenmiştir.
Şifreleme: İncir yaprağı gibi AES
Duyurudan sonra devamını okuyun
Teknik olarak üreticiye ve Elfy'nin analizine göre CBC modunda standartlaştırılmış AES-128 şifreleme kullanılıyor. Elfy şunları söyledi: “Güzel olan şey, şifrelemenin gerçekten iyi olması. Bu AES-128-CBC.” Ancak önemli olan mesajların bütünlüğü veya gerçekliği üzerinde hiçbir kontrolün olmamasıdır. Elfy, “Sadece standart malzeme olan PKCS7 dolgusunu kullanıyorsunuz ve işiniz bitti” diyor. Mesaj Kimlik Doğrulama Kodu (MAC) veya Kimlik Doğrulamalı Şifreleme Modu (AEAD) kullanılmaz.
Bu, sistemi yalnızca yeniden oynatma ve manipülasyon saldırılarına karşı savunmasız hale getirmekle kalmıyor, aynı zamanda şifrelenmiş mesajlarda hedeflenen bitlerin değiştirilmesine de olanak tanıyor. Ayrıca başlatma vektörleri her mesaj için yeniden oluşturulmayacaktır. Elfy şunları söyledi: “Birkaç noktada temelleri bildikleri hissine kapıldım ama sonra sorunlar hakkında düşünmeyi bıraktılar.” Şifreleme uygulaması açıkça görülebilir.
Protokol ve tersine mühendislik
Elfy'e göre uygulama, uzaktan kumanda ve sürücü arasındaki özel protokol şaşırtıcı derecede basit. Konuşmasında şunları söyledi: “Teorik olarak bu aslında karmaşık bir şey değil. Bazı eğlenceli tasarım kararları vardı, ancak bunlar temel şeyler. Karmaşık değil.” Mesajlar servis kimliklerini, parametreleri ve yük verilerini içerir. Elfy tüm çerçeveyi GitHub'da belgeledi.
Elfy, analiz için Android uygulamasını kaynak koda dönüştürdü, donanım yazılımını ve trafiği kaydetti ve bunu bir Python araç seti oluşturmak için kullandı. Elfy şunu bildirdi: “Tekerlekli sandalyemin sürüşüyle iletişim kuran yüzlerce satırlık Python kodundan oluşan uzaktan kumandayı değiştirdim. Park etme fonksiyonunu değiştirmeyi başardım. Bazı bakım fonksiyonlarını değiştirmeyi başardım. Bayi modunu değiştirdim ve bu otonom sürüş modu da tamamlanabilir.”
Elfy, pahalı uzaktan kumandaların donanım açısından ucuz versiyonlardan pek farklı olmadığına dikkat çekti: “Bu uzaktan kumandanın donanımı hemen hemen aynı. Daha pahalı olan versiyon, üreticinin kurulum yazılımındaki bir boole bayrağıdır. Ve bunları iki farklı ürün olarak pazarlıyorlar.”
Ayrıca okuyun
Yazılım ödeme duvarı ve satıcı özellikleri
Premium özellikler, uygulama aracılığıyla yalnızca yazılım tarafında etkinleştirilecektir. Elfy şunları söyledi: “Ödeme yapmak yalnızca uygulamadaki grafik kullanıcı arayüzlerinin kilidini açar. Ünitenin kendisinde hiçbir şey değişmez. Uygulamanın yalnızca ödeme yapılmadan görülemeyen belirli kısımları görünür hale gelir.”
Bayi ve bakım fonksiyonları da donanım tarafından korunmaz. Elfy şöyle açıkladı: “Şifreyi bilmeniz gerekiyor. Çok iyi saklanmamıştı. Şifre internetteki bazı PDF'lerin içindeydi. Ancak şifreyi Android uygulamasından açık metin olarak aldım.”
Geniş kapsamlı sonuçları olan evrensel güvenlik açığı
Elfy, bu güvenlik açığının tüm M25 sistemlerini etkilediğine dikkat çekti: “Bu konferansta benimkinin yanı sıra iki veya üç tane daha gördüm. Bu yüzden lütfen başkalarının QR kodlarını taramayın. Çünkü zarar verebilirsiniz.”
Erişim kontrolü açık bir çıkartmaya dayalıyken, şifreleme yalnızca bir formalite haline gelir. Elfy, AES-128'in yalnızca anahtar gizli kaldığı sürece güvenli olduğunu, ancak M25 durumunda anahtarın bisiklet üzerinde bir QR kodu olarak açıkça görülebildiğini belirtti.
Tıbbi teknolojinin eleştirel vizyonu
Elfy'nin konuşması, güçlü algoritmaların tek başına güvenliği garanti etmediğini açıkça ortaya koydu. İyi düşünülmüş anahtar yönetimi ve sağlam protokoller olmadan, kullanıcılar Elfy'nin açık Python araç seti gibi araçları kullanmadıkça, cihazınızın kontrolü sonuçta üreticinin elinde kalır. Tam analiz, komut dosyaları ve belgeler GitHub deposunda da bulunabilir.
(vza)
Bir yanıt yazın