Рутовый доступ к термостату Nest
- суббота, 28 июня 2014 г. в 03:12:47
Пару месяцев назад компания Google купила производителя стильных термостатов и другой домашней техники Nest за $3,2 млрд. Можно предположить, что Google попытается донести модные гаджеты до каждого дома и подключить их к интернету (термостаты передают информацию по WiFi, а управлять ими можно через интернет).
Пока что Nest — скорее, экзотика. Но уже сейчас нужно можно изучать и взламывать эти устройства. Почему бы и нет, если они работают на ОС Linux, оснащаются довольно мощным процессором и WiFi.
Хакер под ником cj_000 рассказал, что получить рутовый доступ к Nest можно получить буквально за одну минуту, используя уязвимость в процедуре обновления прошивки (Device Firmware Update). Доступ к recovery mode открывается, если зажать и удерживать кнопку питания. В этом режиме с помощью системной утилиты omap3_loader можно скопировать в память устройства произвольные образы по USB. Цифровая подпись не проверяется. Образ служит для запуска модифицированного загрузчика X-Loader, который запускает основной загрузчик U-Boot. Уже он через ядро Linux модифицирует файловую систему Nest, после чего на термостат устанавливается SSH-сервер с правами рута, к которому можно подключиться с указанного хоста.
Процедура рутования Nest занимает не более 60 секунд, используя подготовленное хакером программное обеспечение.
Эту атаку покажут на хакерской конференции Defcon в рамках презентации «Взламываем всё подряд», где автор намерен хакнуть 20 вещей за 45 минут, в том числе телевизоры, сетевые камеры, медиаприставки, радионяни и другие приборы.