직원 책상 아래 설치된 수상한 IoT 장치 역설계

직장 책상 밑에서 수상한 사물인터넷(IoT) 기기를 발견했다면 어떻게 하시겠습니까? 고용주라면 직원들의 우려를 불러일으키면서 사무실 건물에 무해한 IoT 장치를 어떻게 설치합니까? 자신만의 IoT 장치를 생산하려는 경우 해당 장치가 윤리적이고 합법적이며 안전하다는 것을 어떻게 보장합니까?

Erich Styger는 실제 사무실에서 발견된 IoT 장치를 리버스 엔지니어링하는 여정의 로그에서 이러한 모든 질문에 답합니다. 윤리적이고 아마도 법적 이유로 Styger는 이 장치가 정확히 어디에서 발견되었는지, 누가 설계하거나 제조했는지 말하지 않습니다. 그는 발견한 결함에 대해 알리기 위해 제조업체에 연락했지만 그의 게시물은 대부분 교육 목적으로 작성되었습니다.

이러한 특정 장치는 직원 책상 아래를 포함하여 작업 공간 전체에 장착된 것으로 나타났습니다. 각 IoT 장치는 자석으로 장착되어 쉽게 제거되지만 목적이 명확하지 않았습니다. 그 자체가 최초의 적신호입니다.

고용주는 직원이 모르게 모니터링 장비를 설치해서는 안 됩니다. 나머지 위험 신호의 대부분은 취약점으로 가득 찬 하드웨어의 보안을 다룹니다. 쉽게 열 수 있는 케이스 안에는 LoRa 모듈과 안테나가 있는 PCB, STM32 Arm Cortex-M0 마이크로컨트롤러, 습도/온도 센서, PID 모션 센서, 그리고 분명히 연결되지 않은 채로 남겨진 가속도계가 있었습니다.

밝혀진 바와 같이, 이 장치는 단순히 사무실을 통해 환경 조건을 모니터링하도록 의도되었으며 배터리 수명을 절약하기 위해 PID 센서를 통해 동작에 의해 트리거되었습니다. 그러나 Styger는 해당 데이터를 가로채는 여러 방법과 잘못된 데이터를 주입하는 방법을 찾았습니다. 데이터와 더 중요한 비밀 앱 키를 수집하는 가장 쉬운 방법은 일반 텍스트로 전송되었기 때문에 마이크로 컨트롤러와 LoRa 모듈 간에 전송될 때 데이터를 가져오는 것이었습니다.

이 정보를 사용하면 LoRaWAN 네트워크를 통해 장치를 스푸핑할 수 있습니다. 디버그 핀과 기능은 액세스 가능한 상태로 유지되어 장치 펌웨어를 복사, 리버스 엔지니어링 및 수정할 수 있었습니다. 기본적으로, 안전해야 하는 IoT 장치를 설계할 때 하지 말아야 할 일에 대한 철저한 설명을 찾고 있다면 Stygers 블로그 게시물이 완벽합니다. 관련 질문 저는 Google Glass Explorer Edition을 받지 못했습니다.

하드웨어없이 유리 dev를 배우려고 노력합니까? 아니, 당신은 여전히 하드웨어없이 유리 개발의 기초를 배울 수 있습니다. 이를 달성하기위한 세 가지 주요 방법이 있습니다. 1) 미러 API 문서를 방문하여 놀이터에 들어가서 코드를 해싱하기 시작하십시오.

가장 편안한 PHP, Java 및 파이썬 라이브러리를 다운로드하십시오. 전문 용어와 컨벌 (타임 라인, 번들, 메뉴 등) 을 숙지하십시오. 지원 문서 (아래 두 번째 링크) 를 읽고 유리 하드웨어가 실제로 어떻게 작동하는지 확인하십시오.

이 사양에 일부 앱을 빌드하십시오. 곧, 당신은 t에 하드웨어가있는 친구를 찾을 것입니다