Who Let The Dogs Out 🐾Sep 30, 2025

Π²Π·Π»Π°ΠΌΡ‹Π²Π°Π΅ΠΌ домашнюю ΠΊΠ°ΠΌΠ΅Ρ€Ρƒ Furbo

#red_team #hacking #web_camera #furbo #ble

КоллСги ΠΈΠ· Software Secured Ρ€Π°Π·ΠΎΠ±Ρ€Π°Π»ΠΈ Ρ†Π΅ΠΏΠ½ΠΎΠΉ Π²Π΅ΠΊΡ‚ΠΎΡ€ Π°Ρ‚Π°ΠΊ Π½Π° ΠΊΠ°ΠΌΠ΅Ρ€Ρƒ Furbo Ρ‡Π΅Ρ€Π΅Π· BLE (Bluetooth Low Energy). Как оказалось, unauthenticated writable GATT-характСристики Π² рядС ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ ΠΊΠ°ΠΌΠ΅Ρ€ этой Ρ„ΠΈΡ€ΠΌΡ‹ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ factory-reset ΠΈΠ»ΠΈ Π·Π°ΠΏΡ€ΠΎΡΠΈΡ‚ΡŒ слуТСбныС поля: DeviceToken, DeviceID, P2P-UUID. ΠŸΡ€ΠΈ этом Π½Π°Ρ‡Π°Π»ΡŒΠ½Π°Ρ настройка Wi-Fi ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² Π² Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… рСализациях выполняСтся Π±Π΅Π· Π΄ΠΎΠ»ΠΆΠ½ΠΎΠ³ΠΎ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, позволяя ΠΏΠΎΠ΄Π½ΡΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΡƒΡŽ AP ΠΈ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ MITM. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, ΠΏΠΎ ΠΈΡ‚ΠΎΠ³Π°ΠΌ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ ΠΌΠΎΠΆΠ½ΠΎ Π΄Π°ΠΆΠ΅ ΠΏΠ΅Ρ€Π΅Ρ€Π΅Π³ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ устройства Π½Π° Π»Π΅Π²Ρ‹ΠΉ Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚.

Show threadWho Let The Dogs Out 🐾Sep 30, 2025

#red_team #hacking #web_camera #furbo #ble

Атака:

- НахоТдСниС Π² радиусС дСйствия BLE. Π‘ΠΊΠ°Π½ΠΈΡ€ΡƒΠ΅ΠΌ устройство Π² поисках ad ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ доступных GATT-сСрвисов.
- ΠžΡ‚ΠΏΡ€Π°Π²Π»ΡΠ΅ΠΌ ATT write Π½Π° уязвимыС writable-характСристики, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ pairing/auth Π² уязвимых ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ…, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ factory-reset ΠΈΠ»ΠΈ Ρ€Π΅ΠΆΠΈΠΌ provisioning. Устройство ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ Π² Ρ€Π΅ΠΆΠΈΠΌ ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠΉ настройки ΠΈΠ»ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ/Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· GATT слуТСбныС поля (DeviceToken, DeviceID, P2P-UUID).
- Π§ΠΈΡ‚Π°Π΅ΠΌ поля ΠΈ сохраняСм DeviceToken/UUID/ID, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² P2P/ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… сСрвисах.
- ПоднимаСм ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΡƒΡŽ Wi-Fi AP ΠΈ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌ Π½Π΅Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ ΠΎΠ±ΠΌΠ΅Π½ ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠΉ настройкС (SSID/ΠΏΠ°Ρ€ΠΎΠ»ΡŒ, firehose-Π»ΠΎΠ³ΠΈ).
- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΠΎΡ…ΠΈΡ‰Π΅Π½Π½Ρ‹Π΅ Ρ‚ΠΎΠΊΠ΅Π½Ρ‹ ΠΈ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‡Π΅Π½Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΡƒΠ΅ΠΌ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρƒ пСрСназначСния устройства Π² ΠΎΠ±Π»Π°ΠΊΠ΅, Ссли облачная Π»ΠΎΠ³ΠΈΠΊΠ°/авторизация это допускаСт.
- Π‘ ΡƒΡ‡Π΅Ρ‚ΠΎΠΌ P2P (TUTK) ΠΈΠ»ΠΈ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ пСрСнаправляСм ΠΏΠΎΡ‚ΠΎΠΊ ΠΈΠ»ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΡƒΠ΅ΠΌ доставку Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Ρƒ.

Show threadWho Let The Dogs Out 🐾

#red_team #hacking #web_camera #furbo #ble

- Π’ случаС успСха мСняСм настройки, пытаСмся ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ обновлСния ΠΈ Π»ΠΎΠ³ΠΈ ΠΈΠ»ΠΈ ΠΏΠΎΠΌΠ΅ΡΡ‚ΠΈΡ‚ΡŒ Π½ΡƒΠΆΠ½Ρ‹Π΅ Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚Ρ‹ для persistence.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ (https://www.softwaresecured.com/post/hacking-furbo-a-hardware-research-project-part-5-exploiting-ble).

Software Secured | Hacking Furbo - A Hardware Research Project – Part 5: Exploiting BLE | USA

Software Secured - This post examines Furbo’s Bluetooth Low Energy (BLE) communication, finding vulnerabilities that expose Wi-Fi credentials, enable device resets, and reveal hidden GATT characteristics. | USA

Sep 30, 2025 at 6:29amWeb