xaker

Рутовый доступ к термостату Nest

  • суббота, 28 июня 2014 г. в 03:12:47
http://www.xakep.ru/post/62688/

Пару месяцев назад компания Google купила производителя стильных термостатов и другой домашней техники Nest за $3,2 млрд. Можно предположить, что Google попытается донести модные гаджеты до каждого дома и подключить их к интернету (термостаты передают информацию по WiFi, а управлять ими можно через интернет).

Пока что Nest — скорее, экзотика. Но уже сейчас нужно можно изучать и взламывать эти устройства. Почему бы и нет, если они работают на ОС Linux, оснащаются довольно мощным процессором и WiFi.

Хакер под ником cj_000 рассказал, что получить рутовый доступ к Nest можно получить буквально за одну минуту, используя уязвимость в процедуре обновления прошивки (Device Firmware Update). Доступ к recovery mode открывается, если зажать и удерживать кнопку питания. В этом режиме с помощью системной утилиты omap3_loader можно скопировать в память устройства произвольные образы по USB. Цифровая подпись не проверяется. Образ служит для запуска модифицированного загрузчика X-Loader, который запускает основной загрузчик U-Boot. Уже он через ядро Linux модифицирует файловую систему Nest, после чего на термостат устанавливается SSH-сервер с правами рута, к которому можно подключиться с указанного хоста.

Процедура рутования Nest занимает не более 60 секунд, используя подготовленное хакером программное обеспечение.

Эту атаку покажут на хакерской конференции Defcon в рамках презентации «Взламываем всё подряд», где автор намерен хакнуть 20 вещей за 45 минут, в том числе телевизоры, сетевые камеры, медиаприставки, радионяни и другие приборы.