Reverse-Engineering อุปกรณ์ IoT ที่น่าสงสัยซึ่งติดตั้งอยู่ใต้โต๊ะทำงานของพนักงาน

คุณจะทำอย่างไรถ้าคุณพบอุปกรณ์ IoT (Internet of Things) ที่ดูน่าสงสัยอยู่ใต้โต๊ะทำงานของคุณในที่ทำงาน หากคุณเป็นนายจ้าง คุณจะติดตั้งอุปกรณ์ IoT ที่ไม่มีพิษภัยในอาคารสำนักงานได้อย่างไรโดยแจ้งข้อกังวลจากพนักงานของคุณ? หากคุณต้องการผลิตอุปกรณ์ IoT ของคุณเอง คุณจะมั่นใจได้อย่างไรว่าอุปกรณ์เหล่านี้มีจริยธรรม ถูกกฎหมาย และปลอดภัย?

Erich Styger ตอบคำถามเหล่านั้นทั้งหมดในบันทึกการเดินทางของเขาผ่านวิศวกรรมย้อนกลับของอุปกรณ์ IoT ที่พบในสำนักงานจริง ด้วยเหตุผลด้านจริยธรรมและอาจเป็นทางกฎหมาย Styger ไม่ได้บอกว่าอุปกรณ์นี้ถูกพบที่ใด หรือใครเป็นผู้ออกแบบหรือผลิตอุปกรณ์ดังกล่าว เขาติดต่อกับผู้ผลิตเพื่อแจ้งให้พวกเขาทราบเกี่ยวกับข้อบกพร่องที่เขาพบ แต่โพสต์ของเขาส่วนใหญ่มีวัตถุประสงค์เพื่อการศึกษา

พบอุปกรณ์พิเศษเหล่านี้ติดตั้งอยู่ทั่วพื้นที่ทำงาน รวมถึงใต้โต๊ะพนักงาน อุปกรณ์ IoT แต่ละชิ้นถูกติดตั้งด้วยแม่เหล็กและถอดออกได้ง่าย แต่จุดประสงค์ไม่ชัดเจน นั่นเป็นธงสีแดงแรกในตัวเอง

นายจ้างไม่ควรติดตั้งอุปกรณ์ตรวจสอบโดยที่พนักงานไม่รู้ ธงสีแดงที่เหลือส่วนใหญ่เกี่ยวข้องกับความปลอดภัยของฮาร์ดแวร์ซึ่งเต็มไปด้วยช่องโหว่ ภายในเคสที่เปิดง่ายคือ PCB ที่มีโมดูล LoRa และเสาอากาศ, ไมโครคอนโทรลเลอร์ STM32 Arm Cortex-M0, เซ็นเซอร์ความชื้น/อุณหภูมิ, เซ็นเซอร์ตรวจจับความเคลื่อนไหว PID และมาตรความเร่งที่เห็นได้ชัดว่าไม่ได้เชื่อมต่อ

ตามที่ปรากฏ อุปกรณ์นี้มีจุดประสงค์เพื่อตรวจสอบสภาพแวดล้อมผ่านสำนักงานเท่านั้น และถูกกระตุ้นโดยการเคลื่อนไหวผ่านเซ็นเซอร์ PID เพื่อประหยัดแบตเตอรี่ อย่างไรก็ตาม Styger พบหลายวิธีในการสกัดกั้นข้อมูลนั้น และแม้แต่วิธีการใส่ข้อมูลเท็จ วิธีที่ง่ายที่สุดในการรวบรวมข้อมูล และที่สำคัญกว่านั้นคือรหัสลับของแอป ก็คือเพียงแค่หยิบขึ้นมาเมื่อส่งข้อมูลระหว่างไมโครคอนโทรลเลอร์กับโมดูล LoRa เพราะมันถูกส่งเป็นข้อความธรรมดา

ด้วยข้อมูลดังกล่าว อุปกรณ์สามารถปลอมแปลงผ่านเครือข่าย LoRaWAN ได้ หมุดแก้ไขข้อบกพร่องและฟังก์ชันต่างๆ ยังสามารถเข้าถึงได้ ดังนั้นเฟิร์มแวร์ของอุปกรณ์จึงสามารถคัดลอก ทำวิศวกรรมย้อนกลับ และแก้ไขได้ โดยทั่วไป หากคุณกำลังมองหาคำอธิบายอย่างละเอียดเกี่ยวกับสิ่งที่ไม่ควรทำเมื่อออกแบบอุปกรณ์ IoT ที่ควรมีความปลอดภัย บล็อกโพสต์ของ Stygers นั้นสมบูรณ์แบบ คำถามที่เกี่ยวข้อง ฉันไม่ได้รับ Google Glass Explorer Edition

พยายามที่จะเรียนรู้ Glass Dev โดยไม่ต้องฮาร์ดแวร์ความพยายามไร้ประโยชน์? ไม่มีคุณยังคงสามารถเรียนรู้พื้นฐานของการพัฒนากระจกโดยไม่ต้องฮาร์ดแวร์ มีสามแนวทางหลักสำหรับการบรรลุนี้: 1) เยี่ยมชมเอกสาร Mirror API เข้าไปในสนามเด็กเล่นและเริ่มแฮชชิ่งโค้ดบางอย่าง

ดาวน์โหลด PHP, Java และ Python Library ไม่ว่าคุณจะสะดวกสบายมากที่สุดก็ตาม ทำความคุ้นเคยกับศัพท์แสงและคอนเวอร์ชัน (ไทม์ไลน์การรวมกลุ่มเมนูฯลฯ) อ่านเอกสารสนับสนุน (ลิงก์ที่สองด้านล่าง) เพื่อดูว่าฮาร์ดแวร์กระจกทำงานได้อย่างไร

สร้างบางปพลิเคชันสเปคนี้ เร็วพอคุณจะพบเพื่อนกับฮาร์ดแวร์เพื่อ T