たとえば、電話からアプリケーションを介してセキュリティアラームシステムを管理する場合など、特に生命と財産にとって重要な領域で、認証を行う必要がないという話。
簡単な紹介
それはすべて、私が家を建てたという事実から始まり、盗難警報装置のない家は私たちの現実に確かに存在する可能性がありますが、多かれ少なかれ貴重なものはそこに残されません(隣人の悲しいケースはこれを確認します)。 内側と外側の仕上げ中に、キーを設定して武装解除しても不便ではありませんでした。
家にはガレージがあり、リモコンからゲートが開き、それに応じて車がそこに置かれます。 家が監視下にある場合、リモートコントロールから開くと、ゲートで「アラーム」がトリガーされ、2〜3分後に深刻な男が到着します。 これを避けるには、最初に保護を解除し(前庭を開き、キーを取り付け、前庭を閉じて、再び車に乗る)、次にゲートを開く必要があります。 どういうわけか、この手順は、特に冬には少し面倒であり、一般にすべての「魔法」は何らかの形で失われます。
もちろん、ゲートを開くとアラームが解除されることを確実に確認できますが、私はまだこの点に到達していません。
しかし、私たちのセキュリティ機関には奇跡的なアプリケーション「Phoenix Mobile Keyboard」があることがわかりました。 アプリケーションは彼らだけではありませんが、彼らはそれで動作します。 これを使用して、電話からアラームを制御できます。これにより、これらすべてを使用する喜びが多少なりとも戻ります。
そして今、物語自体
セキュリティ機関のオフィスに来るために必要なアプリケーションからセキュリティ管理を接続するには、必要なエンジニアを見つけ、レジで「セットアップ」のために400ルーブルを支払います。通知をプッシュし、悲しみを知らない。
すべては問題ありませんが、登録すると、3文字の形式でログインが与えられます。たとえば、abb(イニシャル)であり、パスワードは電話番号の最後の4桁から作成されます(エンジニアが言ったように、忘れないように)、たとえば0808。パスワードを別の値に設定できるかどうか尋ねられたが、彼らはそれは可能であると言ったが、数字だけだった。 さて、正しいパスワードを設定し、すべてがどのように機能するかをテストするために出発しました。
その間、私の頭の中でアイデアが熟していました-しかし、私は試してみる必要があります...
iPhoneを取り出してケシに接続し、 rvictl -s iPhone_UDID
、Wiresharkを介して新しいインターフェイスにしがみつき、アプリケーションの動作と送信内容を確認します。 他のデバイス/ツールを使用できますが、私は持っています。
wampプロトコルを介して動作します。これは基本的に同じWebソケットです。 当然、暗号化されるものは何もないので、リクエストの送信方法を正確に確認し、実際にリクエストを繰り返すことができます。
次に、受信したリクエストの再現を試みます。 これらはすべてテストの速度を上げるために、クロムタイプ「Web Socket Client」の拡張機能を追加して試してみることができます。
すべてが期待どおりに動作することを確認した後、ノードなどでクライアントをすばやく記述します。
ユーザーがまったく見つからない場合、およびパスワードが正しくない場合、APIは異なるメッセージで応答することに注意してください。 これにより、プロセスが高速化されます。
私たちのクライアントはかなり馬鹿げていますが、それでも効果的です。 クライアントは、3文字で構成されるすべてのログインを列挙します。 ユーザー名が存在する場合、パスワードの列挙を開始し、存在しない場合は次のユーザーに進みます。 パスワードは、0000から9999の範囲でソートされます。
これをすべて開始して待機します。 ログインは非常に速く(10分)移動し、約150個になりました(サービスはあまり使用されていません)。 各ログインのパスワードは約8分です。 IPAでの検証に制限はありません。 そして、マルチスレッドをくり抜くことができます。
パスワードは100%のケースで選択されました。 パスワードが正常に選択されると、APIは、所有者の名前、住所(多くのオブジェクトが存在する可能性があります)、一部のトークン(プッシュの送信用と思われる)、セッションIDなどの情報を出力します。
ログインすると、それに応じてオブジェクト全体を武装解除できます。 オブジェクト自体は、都市からかなり離れたところにありました。 この情報が「悪者」の手に渡った場合、監視対象オブジェクトの検死は問題なく通過し、安全に武装することが可能になり、誰も気付かないでしょう。
私自身がこのオフィスのクライアントであることに気付きました-それは少し不安になりました。
1つ良いことは、明らかに会社はまだ何らかの監視を行っているか、偶然に気づいたかもしれないが、しばらくしてアプリケーションがパスワードの受け入れを停止し、オフィスへの連絡を提案したことです。
その結果、全員がユーザー名を変更し、通常のパスワードを作成しました。 ただし、プロトコルは暗号化されていないため、残りましたが、少なくとも何かが残っています。
なぜこれだけなのですか? この後誰かがシステムを少し安全にしたいと思うかもしれませんし、同様のパスワードで同様のサービスを使用する誰かが反対側からそれを見て、行動を求めます。 このような単純なアクションを使用すると、セキュリティのレベルがわずかに向上します。
ここでは特に名前を付けず、可能な限りすべてのデータを非個人化して、自分自身を認識した人が結論を出すようにします:)
PSこの記事は情報提供のみを目的としており、公開時にここで説明した問題はもはや関連していません-会社は行動を起こしました。