智能家居网络安全攻与防

背景

物联网将会成为继互联网之后的下一个暴发点,目前以有不少公司已进入该领域。

智能家居作为物联网中最具有潜力的领域,网络安全是必须引起重视的课题。在互联网领域中,用户去安全性的敏感度并不是那个高。但是在智能家居领域中,如果系统被黑客攻击:半夜房门自动打开、无故解除安防系统、灯不亮等严重威胁到了用户的财产人身安全。

所以,智能家居想发展,安全性是决不可忽视的关键要素。


网络通信安全

任何信息在网络上传播能是能被第三者监听的。
一个局域网就像是一间会议室,里面坐了几个人,大家坐在一起相互交流。同时只允许一个人发言,不管是谁说话都能被在场的所有人听见。
通常情况下,只有被交流的对象才会在意对方说的话,其他人不会留意。
比如:屋子里有A,B,C,D四个人。如下是A与B之间的对话:
A:嘿B
B:嘿A
A:“告诉我银行卡密码吧”
B:“123321”
由于A不是对C与D说的话,C与D自然忽略这句话,但是他们是能听得见的
如果D是一个不怀好意的人,刻意留心他们的对话,是很容易窃听到关键信息的。
而且网络里还有ARP诈骗等手段,网络安全是岌岌可危的。

怎么办?两种思路:

方法一:不允许不相关的人进入会议室

就是不允许其它结点加入到局域网中来。
在wifi普及面非常广的时代,家家都有无线路由器,这要求用户严守wifi密码,严防泄漏。
这比较难,有时候wifi密码会在用户不知情的情况下泄漏。比如市面上存在一种叫“wifi万能钥匙”,这就是一种盗取用户已登陆wifi结点密码并共享给其它人的工具。这说明这个方法很难把控。
至于如何在这方面有所提升,已超出了我们智能家居所负责的领域。暂不讨论~

方法二:用别人听不懂的语言对话

做不到被听到,那就不让第3个人听懂也行。会议室里有A,B,C 3个人,A与B对英语交流,C在旁听到了,但不知道他们在说什么。
这是我们在安全方面可以做的。


智能家居系统介绍

该智能家居系统组织如下:
智能家居网络安全攻与防

  • Server: 云端服务器

  • SmartHost: 智能主机,负责将以太网中的数据能过Zigbee数据转发给Device

  • Device: 设备结点,常见的有灯、窗帘、门磁感应器,与SmartHost通过Zigbee连接

  • Client: 手机应用,有Android客户端与iOS客户端。接受用户的指令。当Client与SmartHost在同一局域网中,Client通过Wifi与SmartHost进行交互;如果不在同一个局域网,则通过与Server进行转发。

  • 假设局域网中来了一个不速之客Hacker,它启图操控家居设备。


攻与防

1. 无加密

如果Client与SmartHost之间的通信是明文的,那么没有安全性可言。只要黑客进入了家里的局域网,对网络包进行监听,很轻易地操控家里的设备。

通信过程

  1. Client-->SmartHost: Login: account John, password abc

  2. SmartHost-->Client: OK

  3. Client-->SmartHost: Open the door

  4. SmartHost-->Client: Done

攻击方式

Hacker监听到上面的通信,Hacker可以进行模拟Client进行登陆

  1. Hacker-->SmartHost: Login: account John, password abc

  2. SmartHost-->Hacker: OK

  3. Hacker-->SmartHost: Open the door

  4. SmartHost-->Hacker: Done

于是门开了。

分析

由于是明文,稍有头脑的Hacker就能分析出Client与SmartHost的通信协议。在盗取了用户的帐号与密码之后,Hacker就可以完全掌据整个家居系统。

防预级别:V 只能抵挡没有网络基础的攻击


2. static_key

由于上面问题的是明文数据传输,容易被Hacker分析。于是在上一版本的基础上使用特定的密钥对数据进行加密。

如下用()表示其中的内容是用static_key加密的

  1. Client-->SmartHost: (Login: account John, password abc)

  2. SmartHost-->Client: (OK)

  3. Client-->SmartHost: (Open the door)

  4. SmartHost-->Client: (Done)

由于上面是用密文进行通信的,Hacker不知道其容易是什么意思。但是,他知道只要把上面的话录制下来,重复播放一便就可以伪装Client开门了。

  1. Hacker-->SmartHost: (Login: account John, password abc)

  2. Hacker-->SmartHost: (Open the door)

结果门开了。

分析

其实Hacker不知道Client与SmartHost的具体内容是什么。他可能猜到是在登陆系统,然后是发命令开门的动作。但他无法得知通信的结构,也无法获取用户的帐号与密码。它只能说模仿Client的“发音”与SmartHost进行对话,达到控制设备的目的。

防预级别:VV


3. 加时间戳

针对上面Hacker的攻击,我们做了改进。通常,Hacker不会在监听到了命令之后立即执行。而是在等主人不在家了再执行上面的开门命令。那么,我们在密文域中加一个字段:Timestamp(时间戳)。

通信过程

  1. Client-->SmartHost: (201509261543, Login: accout John, password abc123)

  2. SmartHost接收到命令,当前系统时间为2015-09-26 15:44,与Client提供的命令误差在5分钟以内,通过检查。

  3. SmartHost-->Client: (201509261544, OK)

  4. Client接收到命令,当前系统时间为2015-09-26 15:43,与Client提供的命令误差在5分钟以内,通过检查。

  5. Client-->SmartHost: (201509261548, Open the door)

  6. SmartHost接收到命令,当前系统时间为2015-09-26 15:49,与Client提供的命令误差在5分钟以内,通过检查。

  7. SmartHost-->Client: (201509261549, OK)

  8. Client接收到命令,当前系统时间为2015-09-26 15:48,与Client提供的命令误差在5分钟以内,通过检查。

攻击过程

Hacker监听到了上面的整个过程,在主人离开了家,在21:09实施攻击。

  1. Hacker-->SmartHost: (201509261543, Login: accout John, password abc123)

  2. SmartHost接收到命令,当前系统时间为2015-09-26 21:09,与Hacker提供的命令误差超出5分钟,丢弃。

攻击失败。

分析

由于Hacker不知道static_key,不知道Client-->Server的明文是什么。所以他无法提取其中的帐号与密码信息。同时,他也没有办法更改密文中的timestamp。所以,无法成功突破。

防御等级:VVV

通抵御普通的Hacker攻击在时间间隔较长的指令伪装攻击。


5. 加序列号

上面的方式能抵挡超过5分钟的命令伪装,但是不能解决5分钟内的命令伪装问题。于是,我们在上一版的基础上,在指令中加添了Serial域,即序列号,用于防止短时间内的重复指令。

在通信中,我们会随机生成一个Serial:xxxxxxx,接收方收到指令后,会去查 SerialTable看5分钟内有没有xxxxxxxxx存在。
如果没有找到,则处理该命令,然后将xxxxxxx加入到SerialTable中。 如果找到,则丢弃该指令。

由于系统只保存5分钟的Serial,不会有太大的查表负担。

如此与时间戳结合使用,便可以彻底解决Hacker伪装命令的问题。

分析

与timestamp相似,由于Hacker无法获得明文,所以他没有办法修改里面的timestamp与serial。将已发送过的数据包再发一次,必然导致失败。

6. static_key泄密灾难

上面的安全措施看起来比较完善了。但是,它有3个前提条件:

  1. 加密算法过于强硬,无法逆运算

  2. 暴力破解代价大

  3. 第三方无法获得通信的加密算法与密钥

对于问题1,我们可能采用国际上公认的加密算法进行加密,如openssl中的Aes。
对于问题2,我们可以使得加密的密钥过于复杂,比如128字节的密钥进行加密。如果使用暴力破解,其代价太大。

问题3是最大的问题。
有句话叫作:“日防夜防,家贼难防”,由于用于加密的密钥是写在代码里的。开发工程师是再清楚不过了,加密的密钥非常容易泄漏。

一旦static_key泄密,那么所有的加密如同没有加密!Hacker所向披靡如入无人之地


解决思路一:

不允许普通的开发工程师涉及加密算法与加密密钥。将加密算法的设计实现工作交给公司核心人士去实现。其它普通的研发工程师只能拿到一个二进制的静态库或动态库。

但这也有一点需要注意的,不管是生成什么样的加密过程,加密的密钥必须不能是明文。比如:


const char *encrypt_key = "adi3dfa;9era";
...


因为生成的二进制文件里有保存明文,可以轻易地用工具搜出来。如:


strings libEncrypt.a


就会列出库中的所有明文。好奇心强的工程师很容易地就从中找出你的加密密钥了。
就算工程师没有泄密,Hacker自己去买台SmartHost,对程序用strings分析,也是能很轻松找出static_key的。

必须是动态生成的。如:


//! 这个名字别启得太明显,要大众化点
char encrypt_key[128] = {0};

//! 这个名字别启得太明显,要大众化点
void GenerateEncryptKey() 
{
    //! 在这里通过某种算法生成encrypt_key中的密钥 
}


这样,不能轻而易举地获取到。但是,这也不是说获取不到了,只要单步跟踪调试,也能获取,只是麻烦了点。

解决思路二:

信条:不能将加密算法设计者自己挡在外的加密算法不是好算法!

摒弃static_key的加密方法,每个产品在出厂时都有一个特有密钥unique_key,并且在服务器的数据有表。

以下以[]表示被unique_key加密的数据

SmartHost登陆Server

用户购买了SmartHost后,SmartHost首次启动,登陆Server。

  1. SmartHost-->Server: (uid=xxxxxxxx)[timestamp=201509291255, serial=82342, I am SmartHost, model=M1, Log in]
    注意:SmartHost在介绍自己uid时是用static_key加密,之后使用unique_key加密。

  2. Server-->SmartHost: [Allow]
    Server从数据包中提取了uid,从数据库中查找到对应uid的unique_key,用unique_key加密回复的数据。

  3. 之后的数据包都是用SmartHost的unique_key进行加密。

如此,只有数据库的super administor有权限得知对应uid SmarHost的unique_key。

Client与SmartHost

用户要使用Client绑定SmartHost,但Client本身不知道SmartHost的uid,也不知道SmartHost的unique_key。如何与SmartHost通信?
在 SmartHost 的背后有一个二维码,就是该SmartHost的unique_key。用户用Client上的二维码扫扫功能,获取该SmartHost的unique_key。

通信过程:

搜索SmartHost
  1. Client用UDP广播数据包:[timestamp=201509291255, serial=24234, tell me your IP address]

  2. SmartHost收到数据包后,用unique_key进行解密,验证timestamp域,发现结果正常 ,表示解密成功,证明该数据包正是发给自己的。于是回复UDP包:[timestamp=201509291255, serial=3234, ip_address=192.168.x.x]

  3. Client收到UDP数据包,用unique_key进行解密,得到了SmartHost的IP地址。

如果同时出现2个以上的SmartHost,只有使用了对应unique_key的SmartHost才能通过timestamp验证(错误的unique_key解密所得的timestamp是没法通过时间戳验证的)。

绑定SmartHost

后面的与主机交互过程都使用unique_key进行加密。

Client与Server

用password的md5sum当作unique_key进行通信,默认带timestamp与serial验证。

注册帐号

Client-->Server: (Regist: account=Lucy, password=98789) Server-->Client: (Done)

服务器在接收到该注册信息后,会将password的md5sum作为unique_key与client进行数据加密。以下以[]表示用unique_key加密的数据。

在注册时,加密等级是很低的。

登陆
  1. Client-->Server: (Login: account=Lucy)[timestamp=201509292100] 告诉Server自己的account,然后Server根据account到数据库查

    表,获得unique_key,并用其解密timestamp,再进行时间域校验。通过则表示登陆成功,否则表示失败。

  2. Server-->Client: [timestamp=201509292100, OK]

模拟破解

对于不了解通信协议的Hacker,即使使用包伪装与重发包的方式已经是束手无策了。
这里的Hacker,是指协议的设计者或对协议非常熟悉的人,假设他们:

  • 已获得static_key与加密解密算法

  • 不能接触到服务器与机密数据

  • 不能接触到用户手上的SmartHost

行动:
假设Hacker已通过某种方法加入了SmartHost的局域网。

  1. 通过监听器,捕获到了SmartHost的登陆包,得到SmartHost的uid。由于没有unique_key,得不到SmartHost与服务器的通信内容。但他知道密文解密后的明文内容,可能使用暴力破解法进行破解。但是时间成本太高。

  2. 如果监听到Client的注册过程就可以,因为注册数据包是用static_key加密的,可以破解。Hacker可以获得用户的密码,进而算出md5sum的unique_key的。用这个来伪装真正的Client,对SmartHost进行操控。
    此方法的关键点在于要抓到注册数据包,一个用户只有一次,而且要在与Hacker所在局域网中进行才有可能被抓到。如果打算对SmartHost进行攻击时,用户早都已经注册了帐户。

  3. 诱使用户使用盗号码木马App,从Client的手机中窃取Client保存在手机系统中的文件。从而获取Client的帐号密码,以及SmartHost的unique_key。

从上可得出,通过监听方式来破解似乎只有暴力破解法了。而更可行的破解方案还是盗号木马。
因为我们总得在手机上保存主机的unique_key与用户的帐号与密码。否则就得每次让用户去扫SmartHost背后的二维码,每次都让用户重新输入帐号密码登陆。用户肯定受不了。

关于上面的安全性问题该如何解决,博主还没有想到合理的解决方案,欢迎讨论。上面的讨论如有纰漏,欢迎指正。


博主从事智能家居领域研发,欢迎关注!

上一篇:C++中泛型使用导致的膨胀问题


下一篇:Linux下命令删除乱码文件