Jeffrey Cross
Jeffrey Cross

बीकन फर्मवेयर के साथ सुरक्षा समस्याओं का अनुमान लगाता है

एडिसस्टोन समर्थन के साथ अब एस्टीम बीकन

पिछले सप्ताह के अंत में, हमारे एस्टिमोट बीकन फर्मवेयर की सुरक्षा कमजोरियों को रेखांकित करने वाले हमारे पोस्ट के कुछ हफ़्ते बाद, कंपनी ने उनके नवीनतम फ़र्मवेयर अपडेट की ख़बरों की ओर संकेत करने के लिए हमसे संपर्क किया।

जैसा कि हमने संक्षेप में कहा है, एस्टिमोट बड़े पैमाने पर तैनाती के लिए पूरी तरह से अलग बीकन प्रमाणीकरण तंत्र और फर्मवेयर का उपयोग करता है, और उन्होंने अब इस वैकल्पिक फर्मवेयर को सभी डेवलपर किट से बाहर धकेल दिया है।

नया 3.2 फर्मवेयर रिलीज पहले उपयोग किए गए - और कमजोर - प्रमाणीकरण सेवा और विशेषताओं को हटा देता है, इसे एक विशेष रूप से क्लाउड-आधारित एपीआई का उपयोग करके प्रमाणीकरण के लिए एक नई सेवा के साथ बदल दिया जाता है।

GATT सेवा और UUID की नई एस्टिमोट फ़र्मवेयर v3.2 से विशेषता है

नई प्रमाणीकरण योजना को देखते हुए, SDK पढ़ता है CLOUD_AUTH_CHALLENGE_CHAR एस्टनोट क्लाउड में REST समापन बिंदु पर इस मान को पास करने वाले बीकन से विशेषता। सर्वर एक के साथ प्रतिक्रिया करता है "बीकन चुनौती प्रतिक्रिया" जो एसडीके द्वारा इस विशेषता को वापस लिखा गया है। यदि आप तब CLOUD_AUTH_LEVEL_CHAR विशेषता को एक सफलता मान -1 (0xFF) पर लौटाते हैं, और आप बीकन में प्रमाणित होते हैं।

प्रभावी रूप से एस्टीमोट ने एसडीके से अपनी निश्चित कुंजी योजना को स्थानांतरित कर दिया है, जहां यह किसी को भी उजागर किया गया था जो इसे रिवर्स करने की क्षमता रखता था, इसे क्लाउड में जहां यह इतनी आसानी से समझौता नहीं किया जाता है।

एस्टिमोट एसडीके के पिछले संस्करण को घटाकर आपको निर्धारित कुंजी को पुनः प्राप्त करने की अनुमति दी गई।

यह दृष्टिकोण असीम रूप से बेहतर है, लेकिन फिर भी आवश्यक रूप से सुरक्षित नहीं है। जैसे ही एंड्रॉइड मास्टर कुंजी के चारों ओर की पराजय साबित होती है, निश्चित कुंजी सिस्टम अप्रत्यक्ष हमलों के स्वाभाविक रूप से कमजोर होते हैं।

क्लाउड सेवा के डाउन होने पर बीकन को कैसे पुनर्प्राप्त किया जाए यह एक खुला प्रश्न है। आपको आश्चर्य होगा कि इस स्थिति की अनुमति देने के लिए फर्मवेयर कोड में एक बैक डोर है, यदि नहीं तो क्लाउड सेवा के साथ नीचे आपको केवल पढ़ने के लिए हार्डवेयर का एक टुकड़ा मिला है। लेकिन अगर वहाँ है, तो आप एक और भेद्यता है।

नए बीकन फर्मवेयर को विघटित करने की संभावना भी है। अधिक समय लेने के दौरान, प्रमाणीकरण योजना को ऐसा करके पाया जा सकता है, क्योंकि इसे चुनौती की प्रतिक्रिया को सत्यापित करने के लिए क्लाउड सेवा के समान एल्गोरिथ्म का उपयोग करने की आवश्यकता होती है। यदि नई योजना को कभी भी इस तरह से उलट दिया जाता है, तो हमलावर नए फर्मवेयर रिलीज को चलाने वाले किसी भी बीकन को हाईजैक करने में सक्षम होगा। जो इस सवाल का जवाब देता है, कई अन्य बीकन विक्रेताओं की तरह उपयोगकर्ता कॉन्फ़िगर किए गए पासवर्ड के लिए एस्टिमोट ऑप्ट क्यों नहीं चुना है?

कहा कि, यदि आप एस्टिमोट बीकन हार्डवेयर के मालिक हैं, खासकर यदि आपने डेवलपर फर्मवेयर चलाने वाले बीकन को जंगल में तैनात किया है, तो आपको आईओएस ऐप (संस्करण 2.15.1), एंड्रॉइड ऐप (संस्करण 1.0.5) या एस्टिमोट डाउनलोड करना चाहिए। एसडीके 3.4.0 और नवीनतम 3.2 फर्मवेयर रिलीज के लिए अपने बीकन फर्मवेयर को अपडेट करें। यह बीकन अपहरण की संभावना को काफी कम कर देगा।

अपडेट: जैकब क्रिज़िक, एस्टिमोट के सीईओ और सह-संस्थापक, हमें यह कहने के लिए वापस मिल गए कि,

स्पष्टीकरण के एक बिंदु के रूप में, हम अब एक निश्चित कुंजी प्रणाली का उपयोग नहीं कर रहे हैं: प्रत्येक बीकन की अब अपनी अनूठी कुंजी है, और कुंजी को कभी-कभी बदला जाता है (सबसे महत्वपूर्ण: बस फर्मवेयर अपग्रेड प्रक्रिया के बाद भी)। यह कुंजी वाष्पशील मेमोरी में संग्रहीत है, इसलिए फर्मवेयर का अपघटन मदद नहीं करेगा - केवल एक चीज जो वहां मिल सकती है वह एईएस जैसे उद्योग मानक एल्गोरिदम पर आधारित हमारी एन्क्रिप्शन प्रणाली होगी, जिसे तोड़ना आसान नहीं है। यहां तक ​​कि अगर कोई एक बीकन को हैक करने में कामयाब रहा, तो भी यह किसी भी अन्य बीकन से जुड़ना आसान नहीं होगा, क्योंकि उनकी चाबियाँ अनिवार्य रूप से यादृच्छिक हैं।

शेयर

एक टिप्पणी छोड़