Алексей Усанов . Провод это хорошо, провод это надежно: ресерч решений для автоматизации Wiren Board
HTML-код
- Опубликовано: 13 окт 2024
- Провод - это хорошо, провод - это надежно: ресерч решений для автоматизации Wiren Board
Алексей Усанов
Руководитель HW_LAB, Positive Technologies
В исследовании были рассмотрены датчики и контроллеры компании Wiren Board, производящей средства домашней и коммерческой автоматизации. В докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом. После чего захотелось обновить на датчике прошивку на свою, однако все обновления оказались зашифрованы.
В результате пришлось разбираться с hardware датчиков и особенностями реализации механизмов защиты внутри микроконтроллеров GigaDevice, что привело к полноценному ресерчу всей линейки микроконтроллеров GigaDevice и нахождению множества критичных уязвимостей. Используя часть из них, получилось расшифровать обновления прошивок, получить доступ к некоторым критичным данным и реализовать удаленную эксплуатацию
