Amazon 承诺修复智能门锁服务中存在的缺陷

Rhino Security Labs 的研究人员发现 Amazon 的门锁密钥分发服务和云端安全摄像头配合工作时存在缺陷，该错误允许恶意者篡改摄像头信号并将其停用，这使得在监控端看起来并没有人进入你的房间，但真实情况却与之相反。

借助 Amazon 的智能门锁服务房屋主人可以远程为来访者进行开关门操作，该服务是和 Amazon 的云端摄像头配合工作的。如果用户是 Prime 会员，他们还可以允许 Amazon 的快递员自行验证身份来开关房门，这样就方便了包裹的投递。

房屋主人可以使用 Amazon 智能门锁 App 中的远程录像功能来监控自家的房门，同时该 App 还可以接收订单的变化情况，而 Amazon 的快递员会通过另外版本的门锁 App 来开关客户的房门。

作为演示，Rhino Labs 的研究人员开发了一个可以伪造 Wi-Fi 路由器请求包的程序，从而操纵与之连接的云端摄像头设备进入停止工作状态。这使得智能门锁 App 返回的录像画面始终是静止的，因此用户会认为房门被安全关上了。

研究人员在视频中给出了此错误的 PoC 证明，他们称此方法为去认证攻击（de-authentication attack）。在快递员使用 App 解锁房门后，攻击者会向云端摄像头发送解除网络认证的命令，暂时让摄像头处于离线状态。

在 PoC 演示中攻击者会一直干扰 Wi-Fi 信号的认证，通过这种方法使得门锁 App 上的图像画面始终保持静止。接下来，恶意者可以打开房门偷偷溜进去，而这一切都不会被云端摄像头监视到。

根据 Wired 上发表的一篇 Writeup，研究人员指出攻击者利用的并非是漏洞，而是由于 Wi-Fi 网络的缺陷导致任何人都可以通过伪造命令来将设备临时从网络中踢除。

Amazon 在上周四发表了一份声明：“如果摄像头在包裹投递过程中长时间处于断网状态，那么我们会对用户发起提醒。”

此外，Amazon 还补充道：“如果 Wi-Fi 被禁用或摄像头处于离线状态，那么将无法使用此服务进行解锁操作。”

原文链接：https://threatpost.com/amazon-promises-fix-for-wireless-key-hack/128928/

本文由看雪翻译小组 BDomne 编译