Видеоны төгсгөлд та товшилтыг сонссон - энэ бол жолооны хүрдний механик түгжээг тайлах явдал бөгөөд үүнийг бид электроник ашиглан тойрч гарах боломжгүй юм. Та ямар нэгэн механик зүйл ашиглах, цоожны цилиндрийг гараар хагалах, эсвэл үүнтэй төстэй зүйл хийх хэрэгтэй, үүнийг би түүний машинд хийхгүй байсан. Эдгээр видеонуудад үзүүлсэн бүх програм хангамжийг миний ярианы дараа GitHub дээр ашиглах боломжтой тул слайд дээрх URL руу ороод OpenRemoteStart файлыг татаж авахад хангалттай.
Энэ системд интернет нэмэхэд яг юу болох талаар ярилцъя, учир нь энэ нь бидэнд ашигтай байх ёстой, тийм ээ? Миний хэлсэнчлэн би MyCar нэртэй алсын дохиоллын удирдлагын модулийг худалдаж авсан. Энэ нь янз бүрийн өөрчлөлттэй байдаг, надад Linkr LT-1 загвар байсан.
MyCar бол зүгээр л брэнд бөгөөд ийм модулиудыг Linkr LT-1, MyCar KIA, Visions MyCar, Carlink (CL6) гэх мэт нэрээр зардаг. Эндээс харахад Канадын KIA дилерүүд машиндаа энэ систем буюу ядаж MyCar KIA гэх программ суулгаж эхлээд удаагүй байна. Сонирхолтой нь энэ програмыг AppStore дээрээс татаж авах боломжгүй болсон. Би Fortin болон MyCar-ийн бүтээгдэхүүнийг сонгосон гэдгээ тэмдэглэхийг хүсч байна, гэхдээ бие даасан машины дохиоллын сэдэвчилсэн форум дээрх хэрэглэгчдийн тоймоос үзэхэд бусад системүүд илүү сайн ажилладаггүй бөгөөд үүнтэй төстэй асуудалтай байдаг.
Надад чухал асуулт байна: Автомашины дохиоллын зах зээл яагаад аюулгүй байдлын асуудалтай бүтээгдэхүүнийг зарж, хэн ч тоодоггүй вэ? Тиймээс, хэрэв та нарын хэн нэгэн нь алсын зайнаас асаах системийг сонирхож байгаа бол хэд хэдэн чухал нөхцөл байдалд анхаарлаа хандуулаарай. Нэгдүгээрт, миний өмнө дурьдсанчлан, хэрэв механик хурдны хайрцагтай машинд DS системийг зөв суулгаагүй бол хөдөлгүүрийг алсаас ажиллуулсны дараа хурдны хайрцганд ямар нэгэн араа холбогдсон бол машин жолоочгүйгээр зүгээр л жолоодох боломжтой. . Энэ үнэхээр аюултай. Хоёр дахь аюул нь хэн нэгэн машинаа хавсаргасан гаражид байрлуулж, санамсаргүйгээр алсаас хөдөлгүүрийг асаавал хуримтлагдсан нүүрстөрөгчийн дутуу ислийн улмаас амьсгал боогдох аюултай. Тиймээс хэрэв та CO системтэй, гаражтай бол нүүрстөрөгчийн дутуу ислийн мэдрэгчтэй байх ёстой.
Хэрэв та DS системийг ашигладаг бол машиныхаа хөдөлгүүрийг яг хаана байгааг нь мэдэхгүй байж хэзээ ч бүү асаагаарай, учир нь үр дагавар нь гамшигт хүргэж болзошгүй юм.
MyCar төхөөрөмж, дотроос нь хоёр утас гарч ирдэг жижиг хар хайрцаг нь 8 порттой бөгөөд тэдгээрийн хоёр нь дибаг хийх интерфейст зориулагдсан. Энэхүү интерфэйстэй холбогдох нь төхөөрөмж нь үйлдвэрлэгчийн чимээгүй байгаа Linux үйлдлийн системтэй болохыг харуулсан. Oelinux 123 нууц үг ашиглан програм хангамжийн бүрхүүлд нэвтрэхэд хялбар байдаг, гэхдээ та AE Engine-ийг нэвтэрч орохгүйгээр ашиглах боломжтой бөгөөд энэ нь тушаалын мөрөөс AT командуудыг оруулах, тэр дундаа төхөөрөмжийн IP хаягийг өөрчлөх командыг оруулах боломжийг олгодог. Энэ модуль нь харилцдаг.
Хэрэв бид доорх мөрүүдийг харвал MyCar модулийн програм хангамжийн шинэчлэлтүүдийг хүлээн авдаг серверийн IP хаягийг харж болно. Төхөөрөмж нь L-портоор тоноглогдсон бөгөөд энэ нь модулийн хүлээн авсан командыг "сонсох" боломжийг олгодог. AE Engine-г ашиглаж, хосолсон төхөөрөмжийн IP-г өөрчилснөөр би энэ төхөөрөмж шифрлэгдээгүй UDP протоколыг ашиглан DS-тэй холбогдож байгааг олж мэдсэн.
Би үүнийг нэг их судлаагүй ч нэлээд ач холбогдолтой, сонирхолтой баримт гэж бодож байна. Хэрэв та энэ төхөөрөмжийн талаар илүү их мэдээлэл авахыг хүсч байвал энэ слайдыг харна уу - энэ нь 3,3V-ийн тэжээлийн хүчдэл, 115200 бадын өгөгдөл дамжуулах хурд, програм хангамжийг шинэчлэх серверийн хаяг, үндсэн нууц үг, холбоосыг харуулж байна. хэрэглэгчийн гарын авлага руу.
Төхөөрөмж нь илүү өндөр хүчдэлийг "тэвчиж" чаддаг.
Миний хэлсэнчлэн энд маш хүйтэн байна. Найз охиндоо энэ системийг бэлэглэснээс хойш сар орчмын дараа би уг төхөөрөмжийг машинаас гаргаж аваад сайн ажиллуулахаар шийдсэн. Үнэн хэрэгтээ энэ сарын турш би энэ төхөөрөмжийн эмзэг байдлын талаархи бодлоо холдуулж байсан. Тэд дараагийн долоо хоногт температур -30 хэм хүртэл буурна гэж таамагласан тул би яарах хэрэгтэй болсон. Би бүрхүүлд холбогдож, үүнийг ажиллуулсан боловч манай гэрийн лабораторийн үүрэн холбооны хүлээн авалт тийм ч сайн биш байгаа тул би хайрцагтай өөр компьютер дээр ажиллахаар шийдсэн. Миний ашигладаг FTDI нэгж богино утастай тул урт утас олоод DS төхөөрөмжид залгаад компьютерт залгаад цахилгаанаа асаангуут төхөөрөмж маань тамхи татаж эхлэв!
Эндээс авах ёстой сургамж нь: Хэрэв та техник хангамжийг хакердаж байгаа бол сэлбэг хэрэгслийг бэлэн болго! Найз охин маань түүхийн ёс суртахууны талаар ингэж тайлбарлав: Хэрэв таны хайртай хүн хакер бол түүнийг Христийн Мэндэлсний Баярын бэлгүүдээр тоглохыг бүү зөвшөөр! Одоо програм хангамжийг харцгаая, энд юу ч тамхи татахгүй гэж бодож байна.
Би хүн-in-the-middle прокси ажиллуулж, утсан дээрээ SSL баталгаажуулалтыг идэвхгүй болгож, програм нь арын хэсэгт ямар урсгал илгээж байгааг харлаа. Бүртгүүлэх үед систем миний цахим шуудангийн хаягийг аваад вэб үйлчилгээ рүү илгээсэн бөгөөд хаяг нь одоо байгаа бүртгэлтэй холбоотой эсэхийг шалгасан. Би бүртгэл үүсгээгүй байсан тул систем үндсэн баталгаажуулалтыг ашигласан нь сонирхолтой юм. Би энэ мэдээллийг яахаа мэдэхгүй байсан тул тэмдэглэлийн дэвтэрт бичээд цааш явлаа. Би бүртгэлээ үүсгээд нэвтэрсэн бөгөөд нэвтрэх үед програмын хийх хамгийн эхний зүйл бол одоогийн хэрэглэгчийг баталгаажуулахын тулд вэб үйлчилгээ рүү залгах явдал юм. Тиймээс би энэ вэб сервер рүү зүгээр л өмнө нь харж байсан, миний имэйл хаяг байгаа эсэхийг шалгахад ашигладаг итгэмжлэлээр залгасан бөгөөд хариуд нь Mycar Admin-д хандах эрх олгосон.
Энэ нь жинхэнэ системийн администраторын данс гэдэгт би эргэлзэж байсан, учир нь энэ нь чанга сонсогдож байсан ч давуу эрх багатай байсан. Эцсийн эцэст бид бүгд ийм хүмүүсийг мэддэг.
Тиймээс би өөр хүсэлт гаргаж байна - EngineStart команд, энэ бүртгэлээс машинаа асаахын тулд "Илгээх" дээр товшоод, хариуд нь "200 OK" гэсэн командын статусыг хүлээн аваад гурван секундын дараа миний машин хөдөлж эхэлнэ.
Mycar Admin бүртгэл нь үнэхээр гар утасны аппликейшн дээр хатуу кодлогдсон админ данс байсан нь тодорхой болсон. Гэхдээ энэ нь бүгд биш юм. Өмнөх слайдуудын нэг дээр та API түлхүүр гэх мэт зүйлийг харсан. Дахин хэлэхэд, миний хуурамч прокси серверийн траффикийг хянах замаар би эдгээр API түлхүүрүүдийг хэрэглэгчийн нэр, нууц үгийн оронд ашиглаж болохыг мэдсэн. Хэрэв та "API"-г хэрэглэгчийн нэр болон эдгээр түлхүүрүүдийн аль нэгийг ашиглавал хэрэглэгчийг баталгаажуулах боломжтой.
Тиймээс би "APIKey" мөрийн агуулгыг хуулж, POST програмын Нууц үгийн мөрөнд буулгаж, "Илгээх" товчийг дарав.
Гэсэн хэдий ч энэ нь бүтэлгүйтэж, яагаад гэдгийг нь ойлгохгүй удаан 5 минут болсон. Эцэст нь хуулсан API түлхүүрийн ишлэл, таслалыг арилгахаа мартсан нь надад санагдав. Энэ нь надад "Та SQL синтакс дээр алдаа гаргасан" гэж хэлсэн. Та зүгээр л үндсэн SQL тарилга ашиглан нэвтрэх үйл явцыг бүхэлд нь давж администратор эсвэл хүссэн хэрэглэгч болох боломжтой гэдэг нь надад тодорхой болсон. SQL injection ашиглан машин хулгайлах гэж оролдсон хүн байхгүй гэж би бодож байна, тиймээс оролдоод үзье.
Ерөнхийдөө би данс руугаа нэвтэрч "Илгээх" дээр дарж хариуд нь "200 OK" статусыг хүлээн авсан. Энэ удаад бичлэг хийе гэж бодлоо. Шөнө орой ажлынхаа цонхоор зураг авалт хийж байсан болохоор жаахан харанхуй байна. Ингээд би команд руу ороход цонхоор машины гэрэл доорх хашаанд анивчиж байгааг харж байна. Эхэндээ тэдний гэрэл сул, гэхдээ дараа нь гэрэл бүрэн хүчээр гэрэлтэж эхэлдэг - энэ бол хөдөлгүүр асаалттай байна. Тиймээс би SQL injection ашиглан машинаа эхлүүлсэн (үзэгчдийн алга ташилт).
Гэхдээ энэ нь бүгд биш юм. SQL тарилга нь зөвхөн зөвшөөрөл авахаас гадна URL, асуулгын мөрийн үндсэн параметр гэх мэт бусад параметрүүдийг орлуулахад ашиглаж болно. Үнэн хэрэгтээ энэ систем нь хаа сайгүй SQL тарилгыг ашигладаг. Алдааны мэдэгдлүүдийг харахад бидний нууц үг болгон оруулсан зүйл нь мэдээллийн сангийн нууц үгийн баганатай шууд харьцуулагдаж байгааг харж болно.
Энэ нь тэд SQL тарилгад энгийн текстийн нууц үгийг ашигладаг гэсэн үг юм. Тэдний хэлснээр "энэ нь огт сайн биш, бүр маш муу!" Гэхдээ SQL-ийн талаар хангалттай, та машинаа алсаас эхлүүлэхийн тулд өөр юу хийж болохыг харцгаая. Та зүгээр л "EngineStart" командыг илгээж, хариуд нь та энэ командын танигчийг илэрхийлэх бүхэл тоо танигчийг хүлээн авах бөгөөд энэ тохиолдолд ID = 3 байна. Та тодорхойлогчийг мэдэж байгаа тул та энэ командын статусыг мэдээлэх үйлчилгээг "татах" боломжтой. тушаал.
Тиймээс ID утгыг нэмэгдүүлэх эсвэл бууруулах замаар би тухайн систем дээр илгээсэн аливаа тушаалын статусыг "татаж" байна.
Гэсэн хэдий ч энэ талаар онцгой сонирхолтой зүйл байхгүй бөгөөд би машинаа асаахад ашиглаж болох объектын шууд ишлэл байгаа эсэхийг би гайхаж байна. Тиймээс би "EngineStart" командыг өөрийн акаунтаас хууль ёсны хэрэглэгчийн хувьд ажиллуулж, дараа нь системд хандах эрхгүй өөр хэрэглэгчийн бүртгэлээр дамжуулан залгахыг оролдсон. Хариуд нь би алдааны мессеж хүлээн авсан: "Энэ бүртгэл шатлалын агуулгад ороогүй байна." Тиймээс магадгүй энэ хакердах ажиллагаа ажиллахгүй байж магадгүй юм. Гэсэн хэдий ч, хэрэв та энэ API-г харвал энэ нь мэдээллийг хуулбарлаж байгааг харах болно - хэрэглэгчийн имэйл хаяг нь тэдний дансны ID-тай таарч байна.
Хэрэв та API хөгжүүлж байгаа эсвэл API-г хакердаж байгаа бол энэ URL дээр бидний харж буй мэдээллийн давхардал нь алдааны эх үүсвэр байж болно. Энэ тохиолдолд API алдаа нь дөрвөн өөр хэлбэрээр илэрч болно.
Хэрэв та улаанаар дүрсэлсэн 2, 3-р тохиолдлыг харвал объектын шууд лавлагааг харж болно. Аль ч тохиолдолд систем нь таныг тушаалыг гүйцэтгэх эрхтэй эсэхийг шалгахгүй. Би 2-р тохиолдол дээр оролдсон ч ажиллахгүй байна, 3-р тохиолдолд яах вэ? Энд бид URL дахь USER_EMAIL бүртгэлийн ID-г солих хэрэгтэй, учир нь энэ нь ACCOUNT_ID бүртгэлийн ID-тай шууд холбоотой. Өмнө нь бид хохирогчийн бүртгэлийн ID-г ашигладаг байсан бол одоо халдагчийн бүртгэлийг ашиглаж байна. Тиймээс би хакерын бүртгэлийн ID болон хохирогчийн төхөөрөмжийн ID-г ашиглаж, тушаал илгээж, "200 OK" командын статусыг хүлээн авч, MyCar програмыг хянах боломжтой болсон.
Тиймээс гурван өөр халдлагын векторын тусламжтайгаар бид програмын хууль ёсны хэрэглэгчийн хийж чадах бүх зүйлийг хийх боломжтой болсон. Энэ нь та хотын аль ч машиныг хайж олох, түүний марк, загварыг аппликейшн дээр тохируулж, дараа нь алсаас машины түгжээг тайлж асаах боломжтой гэсэн үг юм. Бид сэрүүлгийг унтрааж эсвэл асааж, машины үйлчилгээний цэсэнд өөрчлөлт оруулж, дурын командын статусыг шалгаж болно. Мөн энэ бүгдийг гурван өөр аргаар хийж болно.
MyCar хөгжүүлэгчид ямар нэгэн байдлаар системийн алдааг засах гэж оролдсон нь ойлгомжтой. Тиймээс, хатуу кодлогдсон нууц үгийн хувьд зөвшөөрөл авахад ашигладаг итгэмжлэлүүдийг нуухын тулд програмын өмнө урвуу прокси байрлуулдаг. Асуудал нь урвуу прокси нь ид шид биш бөгөөд бүх асуудлыг шийдэж чадахгүй. Тэд SQL тарилгыг гуравдагч талын үйлчилгээнд хадгалсан бөгөөд ингэснээр би нууц үггүй байсан ч хэрэглэгчийн баталгаажуулалтын процедурыг ашиглан үүнийг ашиглах боломжтой болсон.
Би URL бүтцийг нарийвчлан судлахаар шийдсэн. Системийн ашигладаг бүх хаягууд м2м-г агуулж байгааг та анзаарсан байх. Энэ нь MyCar аппликешн дэх зөвшөөрлийн механизмын дотоод харилцан үйлчлэлийн нэг төрөл гэж би шийдээд Google-д эдгээр үсгийг оруулаад M2M Suite вэб сайтыг нээсэн. Энэ маягтыг хараад таны хийж чадах цорын ганц зүйл бол тэнд ганц хоёр ишлэл хийж, юу болохыг харах явдал юм. Юу болох вэ гэвэл та хүссэн SQL тарилгыг авах болно (үзэгчдийн алга ташилт).
Энэ нь хөгжүүлэгчид SQL тарилгатай холбоотой асуудлыг мэдээлснээс хойш хэдэн сарын дараа тохиолддог. Хэрэв апп-д үүнтэй төстэй асуудал байгаа бол үүнийг аль болох хурдан засах хэрэгтэй, гэхдээ таны харж байгаагаар хөгжүүлэгчид юу ч хийгээгүй байна. Хэрэглэгчдийг үл тоомсорлож байгаа нь миний хувьд доромжилсон хэрэг гэж үзэж байна.
MyCar модуль нь GPS төхөөрөмжтэй тул таны машины байршлыг хянаж, программ дээр харуулах боломжтой. Гэхдээ тэд зөвхөн машинуудын одоогийн байршлыг хадгалдаггүй. Тэд машины одоогийн байршлыг хянахад шаардагдахаас хамаагүй их хэмжээний мэдээллийг хадгалдаг. Миний хувьд энэ програмыг ашиглаад 13 хоног өнгөрөхөд тэд миний машины очсон газруудын хоёр мянга хүрэхгүй газарзүйн байршлын цэгүүдийг хуримтлуулсан. MyCar хөгжүүлэгч компанийн нууцлалын бодлогод ийм мэдээлэл цуглуулах талаар нэг ч үг хэлээгүй байна.
Гэсэн хэдий ч энэ нь бүр дорддог. Энэ нь зөвхөн байршлын үйлчилгээний хэрэгжилтийн гаж нөлөө гэж та маргаж болно. Гэхдээ гол зүйл бол таны машины очдог газруудын жагсаалтыг гаргахын оронд тэдгээр өгөгдөлд дүн шинжилгээ хийж, таны машин хамгийн их очдог газруудыг тодорхойлдог өөр API ашигладаг. Дахин хэлэхэд, миний мэдэж байгаагаар нууцлалын бодлогод ийм онцлог шинж тэмдэг байдаггүй. Магадгүй энэ нь тийм ч гайхмаар зүйл биш байх, учир нь би олон удаа хайсны эцэст MyCar-ийн Procon Analytics нэртэй компанийг олж, вэбсайт руу нь орж, FAQ хэсэгт зочилсон. Эндээс би "Та мэдээллийн аюулгүй байдлыг хэрхэн хангадаг вэ?" Гэсэн асуулттай тулгарсан. Компанийн хариулт нь: "Өгөгдөл хадгалахад тэргүүлэх ач холбогдол өгөхийн төлөө өрсөлддөг нийтийн үүлнээс ялгаатай нь Procon Analytics нь зөвхөн манай програмын хэрэглэгчдэд зориулагдсан, бусад хэрэглэгчдийн хөндлөнгийн оролцооноос хамгаалагдсан өөрийн виртуал үүл ашигладаг. Энэ бол аюулгүй байдлын өндөр түвшинтэй тусгай үүлэн орчин бөгөөд үйлчилгээг хялбархан хүртээмжтэй, хурдан хүргэх боломжийг олгодог. Procon Analytics-тэй хамтран ажилласнаар таны өгөгдөл найдвартай хамгаалагдсан гэдэгт итгэлтэй байж болно." Би үүнд юу гэж хэлэхээ ч мэдэхгүй байна ...
Хэрэв та тэдний фэйсбүүк хуудас руу орвол илүү сонирхолтой зүйлсийг олж мэдэх боломжтой. Энд тэд зүгээр л бичдэг: "Тээврийн хэрэгслийнхээ мэдээллийг хамгаалах нь маш чухал!" За, би ийм мэдэгдэлтэй л санал нийлж чадна.
Тэгэхээр, "Энэ яаж тохиолддог вэ, үүнээс хэрхэн зайлсхийх вэ" гэсэн асуулт руу буцаж оръё? Хамгийн гол нь бид олон нийтээрээ үүнээс хэрхэн сэргийлэх вэ?
Үүгээр тайлан маань өндөрлөж байгаа ч би хэдэн асуултад хариулах боломжтой хэвээр байх болно (үзэгчдийн алга ташилт).
Тэд бүгдийг зассан эсэхийг та асууж байна уу? Энэ үед тэд миний хэлсэн үгийн төгсгөлд дурдсан нууцлалын бодлогын алдаанаас бусад бүх алдааг зассан гэж бодож байна. Хамгийн сүүлд би үүнийг шалгахад бүх зүйл өөрчлөгдөөгүй байсан. Автомашины электрон хөдөлгүүрийн хяналтын нэгжийн (ECU) параметрүүдийг ижил төстэй байдлаар засах боломжтой эсэхийг асуухад миний даалгавар бол зөвхөн MyCar програм дээр машины параметрүүдийг засварлах явдал байсан гэж хариулна. Энэ нь объектын шууд хандалт, SQL тарилга эсвэл бусад халдлагын вектороор засварлагдсан тээврийн хэрэгслийн дижитал дүрслэлийг хадгалдаг.
Сүүлчийн асуулт бол миний машинд "Start" товчлуур бүхий түлхүүргүй хөдөлгүүр асаах систем байгаа юу, энэ тохиолдолд жолооны хүрдний түгжээ ямар байна вэ? Миний хариулт бол MyCar ийм товчлууртай учраас энэ системд жолооны хүрдний түгжээ байхгүй. Хэрэв та энэ системийг суулгавал жолооны хүрдний түгжээнд найдах боломжгүй болно гэж би сэжиглэж байна.
Зарим зар 🙂
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, , Бидний танд зориулж бүтээсэн анхны түвшний серверүүдийн өвөрмөц аналоги: (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Амстердам дахь Equinix Tier IV дата төвд Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com