BT güvenlik araştırmacısı ve tekerlekli sandalye kullanıcısı Elfy, Alber'in e-motion M25'iyle kişisel kaygılarından dolayı yoğun bir şekilde ilgilendi. Onları harekete geçiren şey üreticinin fiyatlandırma politikası değildi: Sürüş modunu değiştirmek (99 Euro), daha yüksek hız limiti (99 Euro) veya uygulama aracılığıyla uzaktan kontrol (99 Euro) gibi işlevler için yüksek ücretler uygulanıyor; özel bir Bluetooth uzaktan kumandanın maliyeti bile 595 Euro'ya kadar çıkıyor. Elfy, bu kolaylık sağlayan fonksiyonların gerçekten teknik açıdan güvenli olup olmadığını veya erişimin gerçekten çok daha kolay olup olmadığını bilmek istedi.
Reklamdan sonra devamını okuyun
Ödeme engellerinin ardındaki konfor işlevleri
39. Kaos İletişim Kongresi'ndeki (39C3) sunumunda Elfy, M25'in tüm konfor ve premium işlevlerinin (daha yüksek hız, sürüş modları arasında geçiş veya uygulama tabanlı uzaktan kumanda gibi) yalnızca yazılım ve ücretli aktivasyonlar yoluyla etkinleştirildiğini açıkladı. Elfy, kendi görüşüne göre donanımın baştan sona aynı olduğunu ve farklılıkların yalnızca yazılımın etkinleştirilmesinden kaynaklandığını vurguladı. Donanımla ilgili olarak şunları söyledi: “Donanım aslında gerçekten çok iyi, yapması gerekeni yapıyor ve gerçekten rahat ve pratik bir şekilde çalışıyor.”
Üretici, resmi belgelerde ve ABD'deki Gıda ve İlaç İdaresi (FDA) gibi yetkililere tüm Bluetooth iletişiminin “şifreli” ve dolayısıyla güvenli olduğunu vurguluyor. FDA'ya gönderilen bir mektupta şöyle deniyor: “Tüm kablosuz iletişim şifrelenmiştir.” (Tüm kablosuz iletişimler şifrelenmiştir.) Ancak Elfy, kullanıcılar için bunun gerçek bir güvenlik değil, öncelikle bir fiyat bariyeri anlamına geldiğini söylüyor.
Ana anahtar olarak QR kodu
E-motion M25'in güvenlik mimarisinin özü, her tekerlek göbeğinde açıkça görülebilen 22 haneli bir QR kodudur (“Siber Güvenlik Anahtarı”). Resmi uygulama, ilk kurulum sırasında bu kodu tarar ve Bluetooth iletişimi için AES-128 anahtarını belirleyici bir şekilde türetir. Elfy şöyle açıkladı: “Her tekerleğin AES anahtarı, tekerlek göbeğine yapıştırılmış bir QR kodudur.” Ve ayrıca: “Bu anahtarla tekerlekli sandalyeyi tamamen devralabilirsiniz.”
Cihazda tuz, donanım bağlama veya başka bir sır gibi ek güvenlik yoktur. Kamerası olan herkes teorik olarak QR kodunun fotoğrafını çekip bisikleti kontrol edebilir. Elfy ekledi: “Ve buna Siber Güvenlik Anahtarı diyorlar.” Anahtar türetmenin kesin yöntemi ve teknik ayrıntılar ilgili GitHub deposunda belgelenmiştir.
Şifreleme: İncir yaprağı olarak AES
Reklamdan sonra devamını okuyun
Teknik olarak, üreticiye ve Elfy'nin analizine göre, CBC modunda standartlaştırılmış AES-128 şifrelemesi kullanılıyor. Elfy şunları söyledi: “Bunun güzel yanı, kriptografinin gerçekten iyi olması. Bu AES-128-CBC.” Ancak önemli olan mesajların bütünlüğünün veya özgünlüğünün kontrol edilmemesidir. Elfy, “Sadece standart malzeme olan PKCS7 dolgusunu kullanıyorsunuz, hepsi bu” diyor. Mesaj Kimlik Doğrulama Kodu (MAC) veya Kimlik Doğrulamalı Şifreleme Modu (AEAD) kullanılmaz.
Bu, sistemi yalnızca yeniden oynatma ve manipülasyon saldırılarına karşı savunmasız hale getirmekle kalmıyor, aynı zamanda şifrelenmiş mesajlarda hedeflenen bitlerin çevrilmesine de olanak tanıyor. Başlatma vektörleri de her mesaj için yeniden oluşturulmayacaktır. Elfy şunları söyledi: “Birkaç noktada temelleri bildiklerini hissettim ama sonra sorunlar hakkında düşünmeyi bıraktılar.” Şifrelemenin uygulanması açıkça görülebilir.
Protokol ve tersine mühendislik
Elfy'e göre uygulama, uzaktan kumanda ve sürücü arasındaki özel protokol şaşırtıcı derecede basit. Konuşmasında şunları söyledi: “Teorik olarak bu gerçekten karmaşık bir şey değil. Bazı komik tasarım kararları vardı, ancak bunlar temel şeyler. Karmaşık değil.” Mesajlar servis kimliklerini, parametreleri ve yük verilerini içerir. Elfy tüm yapıyı GitHub'da belgeledi.
Elfy, analiz için Android uygulamasını kaynak koda dönüştürdü, cihaz yazılımını ve trafiği kaydetti ve bunu bir Python araç seti oluşturmak için kullandı. Elfy şunu bildirdi: “Tekerlekli sandalye sürücümle konuşan birkaç yüz satırlık Python kodu olan uzaktan kumandayı değiştirdim. Park etme fonksiyonunu değiştirmeyi başardım. Bazı bakım fonksiyonlarını değiştirmeyi başardım. Bayi modunu değiştirdim ve bu otonom sürüş modu da tamamlanabilir.”
Elfy, pahalı uzaktan kumandaların donanım olarak ucuz versiyonlardan pek farklı olmadığına dikkat çekti: “Bu uzaktan kumandanın donanımı hemen hemen aynı. Daha pahalı olan versiyon, üreticinin konfigürasyon yazılımındaki bir Boolean bayrağı. Ve bunları iki farklı ürün olarak pazarlıyorlar.”
Ayrıca okuyun
Yazılım ödeme duvarları ve satıcı özellikleri
Premium özellikler, uygulama aracılığıyla yalnızca yazılım tarafında etkinleştirilecektir. Elfy şunları söyledi: “Ödeme yalnızca uygulamadaki grafik kullanıcı arayüzlerinin kilidini açar. Sürücünün kendisinde hiçbir şey değişmez. Uygulamanın yalnızca ödeme yapılmadan görülemeyen belirli kısımları görünür hale gelir.”
Bayi ve bakım fonksiyonları da donanım tarafından korunmaz. Elfy şöyle açıkladı: “Şifreyi bilmeniz gerekiyor. Çok iyi gizlenmemişti. Şifre internetteki bazı PDF'lerdeydi. Ancak şifreyi Android uygulamasından düz metin olarak aldım.”
Geniş kapsamlı sonuçları olan evrensel güvenlik açığı
Elfy, bu güvenlik açığının tüm M25 sistemlerini etkilediğine dikkat çekti: “Bu kongrede benimki dışında 2-3 tane daha gördüm zaten. O yüzden lütfen başkalarının QR kodlarını taramayın. Çünkü zarar verebilirsiniz.”
Erişim kontrolü açık bir çıkartmaya dayalıyken, şifreleme yalnızca bir formalite haline gelir. Elfy, AES-128'in yalnızca anahtar gizli kaldığı sürece güvenli olduğunu vurguladı; ancak M25 durumunda, anahtar bisiklet üzerinde bir QR kodu olarak açıkça görülebiliyor.
Tıbbi teknolojiye eleştirel bakış
Elfy'nin konuşması, güçlü algoritmaların tek başına güvenliği garanti etmediğini açıkça ortaya koydu. İyi düşünülmüş anahtar yönetimi ve sağlam protokoller olmadan, kullanıcılar Elfy'nin açık Python araç seti gibi araçları kendileri kullanmadıkları sürece, kendi cihazınızın kontrolü sonuçta üreticide kalır. Tam analiz, komut dosyaları ve belgeler GitHub deposunda da bulunabilir.
(vza)
Bir yanıt yazın