Matthew Garrett, forbróir eithne cáiliúil Linux, a fuair gradam tráth ón bhFondúireacht Bogearraí Saor in Aisce as a rannchuidiú le forbairt bogearraí saor in aisce, fadhbanna le hiontaofacht ceamaraí CCTV atá nasctha leis an líonra trí Wi-Fi. Tar éis anailís a dhéanamh ar oibriú an cheamara Ring Video Doorbell 2 a suiteáladh ina theach, tháinig Matthew ar an tátal go bhféadfadh ionsaitheoirí cur isteach go héasca ar an gcraoladh físeáin trí ionsaí fada ar a dtugtar a dhéanamh ar dhífhíordheimhniú gléasanna gan sreang, a úsáidtear de ghnáth i ar WPA2 chun an nasc cliant a athshocrú nuair is gá seicheamh paicéid a thascradh agus nasc á bhunú.
De ghnáth ní úsáideann ceamaraí slándála gan sreang an caighdeán de réir réamhshocraithe chun paicéid seirbhíse a chriptiú agus paicéid rialaithe próisis a thagann ón bpointe rochtana i dtéacs soiléir. Is féidir le hionsaitheoir spoofing a úsáid chun sruth de phaicéid rialaithe bréige a ghiniúint a thionscnaíonn nasc an chliaint leis an bpointe rochtana a dhícheangal. De ghnáth, úsáideann an pointe rochtana paicéid den sórt sin chun an cliant a dhícheangal i gcás ró-ualaithe nó teip fíordheimhnithe, ach is féidir le hionsaitheoir iad a úsáid chun cur isteach ar nasc líonra ceamara físe faireachais.
Ós rud é go gcraolann an ceamara físeán le haghaidh coigilte chuig stóráil scamall nó chuig freastalaí áitiúil, agus go seolann sé fógraí chuig fón cliste an úinéara tríd an líonra, cuireann an t-ionsaí cosc ar fhíseán ionróra a shábháil agus tarchur fógraí faoi dhuine neamhúdaraithe ag dul isteach san áitreabh. Is féidir seoladh MAC an cheamara a chinneadh trí mhonatóireacht a dhéanamh ar thrácht ar an líonra gan sreang a úsáideann agus feistí a bhfuil aitheantóirí aitheanta an mhonaróra ceamara acu a roghnú. Tar éis seo, ag baint úsáide as Féadfaidh tú socrú a dhéanamh chun paicéid dífhíordheimhnithe a sheoladh go timthriallach. Leis an sreabhadh seo, déanfar an nasc ceamara a athshocrú láithreach tar éis an chéad fhíordheimhniú eile a bheith críochnaithe agus cuirfear bac ar shonraí a sheoladh ón gceamara. Is féidir ionsaí den chineál céanna a chur i bhfeidhm ar gach cineál braiteoirí gluaisne agus aláraim ceangailte trí Wi-Fi.
Foinse: oscailtenet.ru
