GoPro摄像机更新机制泄露大量用户WiFi密码

龙 宇 2016-7-28 最新资讯 0 0

GoPro摄像机更新机制泄露大量用户WiFi密码

概述: 最近几年来最酷的事莫过于拥有一台GoPro摄像机了。这些可爱的摄像机们可谓无坚不摧。不管是将它们从飞机上扔下去还是被汽车碾压,它们都完好无损且还可进行正常工作。

密码重置

最近,我拿来了朋友的GoPro,发现有一款移动app可控制这台摄像机。它要求用户连接至摄像机运行的无线网络,随后这款app会提供给用户访问诸如查看摄像机SD卡文件以及开始摄像的权限。我的问题是,朋友忘记了摄像机密码,所以我决定重设密码。

为了重新设置WiFi设置,我需要按照GoPro网站 http://gopro.com/support/articles/wi-fi-name-password上的要求进行。步骤非常简单:一直点击“下一步”直至“完成”然后会有一个链接至zip文件。当下载这个文件时,我会获得一个压缩文档,然后拷贝一份至SD卡,插入GoPro然后重启摄像机。

当我打开这个压缩文档后,出现了一个名叫“settings.in”的文件,里面包含摄像机需要进行的设置。

GoPro摄像机更新机制泄露大量用户WiFi密码

链接

我们来看看这个链接:

http://cbcdn2.gp-static.com/uploads/firmware-bundles/firmware_bundle/8605145/UPDATE.zip

注意这个链接里有一个数字,作用就像token一样用来区分不同的文件,我将它加粗显示了。你所需要做的就是访问别人的WiFi设置并且改变这个数字。我尝试将这个数字改成+/-1并且得到了其他人的文件。

POC

为了保证发动攻击的可能性,我写了一个能够运行很多url的python脚本,将设置从响应中提取出来并导出至一个CSV文件。

我没有发现其他任何复杂的情况,也没有发现任何限制下载这些zip文件的东西,这样我就能够创建1000个WiFi名称以及密码,其中包括我自己的在内。

GoPro摄像机更新机制泄露大量用户WiFi密码

攻击

我觉得不对用户发动攻击。一个原因是像踩着滑雪板寻找GoPro摄像机的WiFi网络来说要花费时间。另外是出于道德考虑:我们处理的是个人数据,可能有人会觉得这样做会受到侮辱。

但是从理论上来讲,这个代码很容易写出来。你所需要做的就是查看GoPro网站列表中在你附近的每个网络,如果找到了,那么你就会获得所有的文件。

结论

GoPro是一款非常酷的产品。许多人爱用并且几乎天天都在使用,所以GoPro应该保护我们的数据及设置安全。

作为一个快速缓解方式,我将会把URL中的数字部分用GUID或者其他类型的随机值取代,以此减小猜测链接的可能性。

在用户下载后将这种数据从服务器删除或者在一两个小时左右将其删除非常重要。

遗憾的是,我没有联系到GoPro相关人员向他们说明这个情况,希望US-CERT能够找到他们。

更新

US-CERT快速找到了GoPro的安全工程师们。辛苦他们了。

更新2

2015年3月4日:这个问题似乎已经解决了。

 

原文地址:http://www.77169.com/news/HTML/20150308031021.shtm

转载请注明来自华盟网,本文标题:《GoPro摄像机更新机制泄露大量用户WiFi密码》

喜欢 (0) 发布评论