最近有安全研究人员报告LIFX灯泡存在漏洞,黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码,其加密密钥是固定的,通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。
LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡,售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资活动,在最初目标仅为10万美元的情况下,于短短六天内筹集到了130万美元。上周,该公司宣布在A轮融资中募集了1,200万美元。
LIFX灯泡会连接wifi网络,这样才可以通过手机APP控制。当有多个灯泡的时候,只有一个灯泡会连接到网络。这个控制灯泡会接受手机发来的指令,然后通过802.15.4 6LoWPAN协议广播给其他的灯泡。
当控制灯泡关闭或者掉线的时候,剩余的灯泡会选举一个新的控制灯泡连接wifi,等待接受手机端发来的命令。这样的设计保证同时只有一只灯泡连接wifi,不用说,这种设计是有很多优点的。也引起我们的研究兴趣。
分析攻击面
在灯泡的网络中主要有3个核心的通信部分:
1,智能手机到灯泡的通信。2,灯泡WIFI的通信。3,灯泡mesh网络的通信。
我们决定先从灯泡的 802.15.4 6LoWPAN的无线mesh网络下手,分析一下灯泡之间是如何分享 wifi 认证密码的。
协议分析
通过监控和注入LIFX的mesh网络,我们发现大部分通信都是未加密的。这样就可能轻易的分析出协议,从而构造消息控制灯泡或者重放控制指令。我们也发现了共享wifi密码的流程。当有新灯泡加入时,控制灯泡会广播消息,新灯泡回应控制灯泡,然后跟控制灯泡请求wifi的相关信息。控制灯泡会回应wifi的信息,加密之后发给新灯泡。然后新灯泡就出现在手机APP的控制列表里了。下图显示的是加密之后的wifi信息。
通过对数据的进一步分析,我们发现可以自己在灯泡的mesh网络中注入数据包来请求wifi的信息。这样就可以在没有新灯泡加入的情况下获得wifi信息,而且手机上不会有任何提示。到目前为止,还没有足够的信息来解密wifi信息,因此我们决定去分析灯泡使用的加密算法。
获得固件
理想的情况下,可以在设备官网下载到固件分析。这次由于LIFX是一家非常新兴的公司,他们还没有发布过固件。所以我们只好自己想办法提取固件。
通过对PCB的分析,我们获得了以下的信息:mesh网络使用的是德州仪器的CC2538,wifi网络使用的是意法半导体的STM32F205ZG (marked LIFX LWM-01-A)。处理器使用的ARM Cortex-M3 。而且芯片的jtag都是可以用的。我们使用开源硬件BUSBlaster JTAG debugger,最后成功导出了固件。
逆向固件
现在我们有了两个二进制的文件。通过对字符串的识别,发现加密算法部分在LIFX LWM-01-A芯片中。使用IDA Pro加载固件,通过寻找一些加密常用的常量: S-Boxes, Forward和Reverse Tables和Initialization Constants,分析出LIFX采用了AES进行加密。AES是一种对称加密算法。也就是说加密和解密都需要同一个预共享的Key。如果LIFX使用了固定的加密密钥的话,这就意味者我们从一个LIFX灯泡中获得了加密key,就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是ids 反汇编的加密代码。结合对开源AES实现的分析,我们获得了aes加密使用的key,初始化向量,块模式等。
最后我们使用获得的信息解密了嗅探到的wifi信息证明了漏洞存在。由于这个攻击场景需要使用无线mesh网络,所以攻击者需要在网络覆盖的范围内进行攻击,大概是30米。目前lifx已经发布了新版固件修正这个漏洞。
本文根据翻译整理。
如何挑选节能灯具
随着我国改革开放的不断深入,国民经济的高速发展和人民水平的提高,我国照明用电量已占总用电量的7%-8%。 按照我国提出的“中国绿色照明工程”,照明节电已成为节能的重要方面,节电就是在保证照度的前提下,推广高效节能照明器具,提高电能利用率,减少用电量。 1.科学选用电光源科学选用电光源是照明节电的首要问题。 当前,国内生产的电光源的发光效率、寿命、显色性能均在不断提高,节能电光源不断涌现,电光源按发光原理可分为两类。 一类是热辐射电光源,如白炽灯、卤钨灯等。 另一类是气体放电光源,如汞灯、钠灯、氙灯、金属卤化物灯等。 各种电光源的发光效率有较大差异。 气体放电光源比热辐射电光源高得多。 一般情况下,可逐步用气体放电光源替代热辐射电光源,并尽可能选用光效高的气体放电光源。 高压钠灯光效是白炽灯的8~10倍,寿命长、特性稳定、光通维持率高,适合于在显色性要求不高的道路、广场、码头和室内高大的厂房和仓库等场所照明。 金属卤化物灯,具有光效高,显色性好、功率大的特点,适用于剧院、总装车间等大面积照明场三所。 荧光灯比白炽灯节电70%,适用于在办公室、宿舍及顶棚高度低于5米的车间等室内照明。 紧凑型荧光灯发光效率比普通荧光灯高5%,细管型荧光灯比普通荧光灯节电10%,因此,紧凑型和细管型荧光灯是“九五”期间“中国绿色照明工程”实施方案中推出的高效节能电光源。 在开闭频繁、面积小、照明要求低的情况下,可采用白炽灯。 双螺旋灯丝型白炽灯比单螺旋灯丝型白炽灯光通量增加10%。 可根据需要优先选用。 2.合理选择照明灯具灯具的主要功能是合理分配光源辐射的光通量,满足环境和作业的配光要求,并且不产生眩目现象和严重的光幕反射。 选择灯具时,除考虑环境光分布和限制眩光的要求外,还应考虑灯具的效率,选择高光效灯具。 在各类灯具中,荧光灯主要用于室内照明,汞灯和钠灯用于室外照明,也可将二者装在一起作混光照明。 这样光效高、耗电少、光色逼真、协调、视觉舒适。 另外,在灯具设计上要采用合理的配光。 如白炽灯的灯具在弧度上处理合理,照度不变的情况下可节电20%,荧光灯的灯具设计错开重光部分,可提高光效80%。
客厅吊灯选什么样比较节能和耐用?
客厅吊灯如果是考虑节能,耐用!主要是从光源进行选择,最省电的自然是节能灯管,市场上有2U、3U各种不同功率灯管销售,考虑的尽量符合欧式照明特征,可以选择“黄色”灯管来达到暖色调效果,品牌很多,就不做无谓推广、宣传,多产自广东中山、顺德、上海等地!依据不同规格型号,有几百元到上万元不等!一般为水晶灯价格要高、羊皮灯价格较低,一般不超过千元即可买到。 。 。
超级巡警和360安全卫士到底哪个好?
没有十全十美的好,如果不是那样,那还有谁制造那么多的不同的杀毒软件,每种杀毒软件都会有各自的优势,当然和其他相比有优势大一点的,但优势大一点的缺点也不一定小,所以有些杀毒软件需要钱。 所以要根据你自己的情况而定,看看那个跟符合你的电脑网络以及自身嗜好的特点而定。 下面详细分析一下两种杀毒软件的特点:360不是杀毒软件,只是一款系统清理软件,360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。 最近又有更新:1. 新增系统全面体检,安全隐患一网打尽 漏洞补丁、恶评插件、流行木马……系统全部安全隐患,只需数秒全盘检出。 2. 最新流行软件推荐,最酷最安全软件快速拥有 新增最新流行软件推荐,最酷最安全软件快速下载,玩酷一夏。 3. 漏洞补丁即下即装,修复更智能快捷 增强漏洞补丁模块,即下即装,智能修复更快捷方便。 4. 增强痕迹清理功能,全面保护上网隐私 更强劲清理系统使用痕迹,保护上网隐私同时优化系统速度。 5. 查杀最新流行木马,更强劲,更彻底 全面彻底查杀最新机器狗四代、新型AV终结者等最新最恶劣木马。 6. 360文件知识库智能查询 系统中的诸多文件孰好孰坏?只要有了360文件知识库,自己就能揪出木马病毒。 超级巡警可以全面查杀流行病毒和木马,是国内唯一的免费无限制杀毒软件;超级巡警是专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。 提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!V4版又有新特点:1.全面采用第二代引擎技术。 2.查毒窗口增加定位到文件功能菜单 3.在扫描窗口设置中和主设置中,增加显示壳信息功能。 4.进一步扩充广谱特征规则,将第一代特征中的14万特征码压缩为8万。 5.独家使用微软签名扫描核对系统文件,结合使用iChecker技术。 6.解决原inline hook方式在多CPU下不稳定的问题 7.安全优化-系统修复中增加修复IFEO映像劫持功能 8.安全优化-系统修复中增加修复修复安全模式启动功能 9.内存占用优化 10.修正垃圾清理 - 智能扫描的浏览按钮自动消失的问题。 11.扫描窗口增加暂停/继续扫描/停止扫描功能,增加扫描后关机的选项。 12.扫描窗口增加跳过功能,在扫描大的压缩文件时可以点击跳过不在扫描。 13.界面应用XP系统风格。 14.目录扫描增加多目录扫描功能,可选多目录同时扫描。 15.初步进行界面/消息对话框美化处理。 16.内置最新特征库。
发表评论