9:23
30/11/2015

W branżowych żartach na temat “bezpieczeństwa” Internet of Things zazwyczaj pojawia się złośliwy toster lub podpięta do internetu lodówka. Okazuje się jednak, że nawet szczoteczka do zębów może stanowić nie lada zagrożenie…

Obowiązkowe XKCD (źródło: xkcd.com)

Obowiązkowe XKCD (źródło: xkcd.com)

Zdalny atak na szczoteczkę OralB

Craig Wright, jeszcze w 2008 roku, przeanalizował szczoteczkę “Oral B Triumph Toothbrush with SmartGuide™ ProfessionalCare™ 9900“. Ah, gdyby jej bezpieczeństwo było proporcjonalne do długości nazwy… Zestaw do mycia zębów OralB Triumph Toothbrush with i tak dalej, to tak naprawdę komplet: stacja bazowa oraz sama szczoteczka z modułem radiowym.

Szczoteczka OralB

Inteligentna Szczoteczka OralB

Craig ustalił, że protokół do wymiany danych pomiędzy stacją a szczoteczką nie wymaga uwierzytelnienia, a więc każdy może pozyskać pewne informacje z aplikacji działających na szczoteczce. Tak. Aplikacji. Na szczoteczce.

pc9900

Zastanawiacie się teraz pewnie, jakież to wrażliwe dane może przetwarzać szczoteczka. Czyżby ktoś wpadł na pomysł, aby umożliwić jej sprawdzanie porannej skrzynki e-mail i wyświetlać wiadomości na łazienkowym lustrze? A może e-maile odczytuje na głos, jeśli zaczyna się szczotkować zęby? Nic z tych rzeczy…

Atakujący, na podstawie analizy (sniffingu) wymienianych przez szczoteczkę ze stacją bazową danych może ustalić:

  • gdzie znajdują się jama ustna, która jest myta (ewidentne zagrożenie dla prywatności)
  • czas spędzony przez ofiarę na myciu każdego z 4 części uzębienia (wyciek wrażliwych danych)

Dodatkowo, atakujący może przeprowadzić atak DoS na szczoteczkę, zalewając szczoteczkę swoimi pakietami. Taki paraliż komunikacji może doprowadzić do:

  • braku komunikatu nakazującego wymianę głowicy szczotkującej na nową. Tu stomatolodzy wpadają uzasadniony w szok. Szczoteczki trzeba bowiem wymieniać regularnie! Stare, zużyte szczoteczki stanowią niemałe ryzyko dla naszych zębów.
  • uniemożliwienia zbierania statystyk dotyczących mycia zębów. Tu z kolei w szok wpadają rodzice. Trzeba będzie znów stać nad dzieckiem i sprawdzać, czy bachor myje je przez przepisowe 4 minuty, ruchem okrężnym, wymiatającym.
  • traumatycznego przeżycia związanego z nagłym niedokończeniem mycia. Zalewanie ruchu szczoteczką blokuje bowiem również komunikaty o spodziewanym czasie życia baterii. Ofiara może więc żyć w mylnym przeświadczeniu, że bateria jest sprawna, a szczoteczka tak naprawdę padnie w trakcie mycia, sprawiając, że ofiara zostanie z pianą na ustach i niczym człowiek z lat 90’tych, będzie musiała ręcznie dokończyć mycie zębów. Zapewne dodatkowo narażając się na spóźnienie do pracy lub szkoły.

Co gorsza, jak podkreśla Craig. Wszystkie te ataki są nie do wykrycia z poziomu szczoteczki i stacji bazowej. To oznacza, że jeśli macie złośliwego sąsiada i szczoteczkę OralB Triumph Toothbrush with i tak dalej, to on może was niepostrzeżenie “hackować”. Posiadaczom szczoteczek OralB na wszelki wypadek zalecamy powstrzymanie się od mycia zębów ;)

Reakcja OralB

Craig z powagą należną każdemu błędowi bezpieczeństwa postanowił zgłosić powyższe problemy producentowi. Niestety, recepcjonistka firmy nie chciała przekierować jego telefonu do kogoś wyżej, a kontakt z przedstawicielem handlowym zakończył się stwierdzeniem:

“kto do diabła chciałby monitorować szczoteczkę do zębów?”

My wiemy kto — ludzie, którzy sypiają w hotelach:

Skoro powyższe błędy znajdowały się w szczoteczkach 8 lat temu, aż strach pomyśleć, co można zrobić z dzisiejszymi szczoteczkami…


Przeczytaj także:



53 komentarzy

Dodaj komentarz
  1. Mamy końcówkę listopada a nie 1 kwietnia! ;)

    • Życie współczesnego hakera jest co raz piękniejsze , niedługo przydrożne kamienie będą zawierały modułu elektroniczne ,które będzie można zhakować :D Przypomina mi się pewna książka z jednym z opowiadań Orwella :D Dlaczego sądzisz ,że takie rzeczy należy publikować tylko 1 kwietnia ? Przecież to co jest opisane powyżej to już codzienność :D

    • “niedługo przydrożne kamienie będą zawierały modułu elektroniczne”

      Estimote

  2. Zabawne :) ale za kilka lat taki wredny sąsiad będzie mógł uprzykrzyć życie na wszystkich biegunach życia od sedesu po pralkę, telewizor, samochód, lodówkę itd :D

    • jak za kilka lat? Już są elektroniczne muszle klozetowe, pralki spamujące po wifi, nie wspominając o smart telewizorach, samochodach czy lodówkach. Już dziś sąsiad może uprzykrzyć Ci życie

    • Nie wszyscy mają takie”cuda” w domu a więc statystycznie za kilka lat ;)

  3. tak głupie że aż prawdziwe ciekawe kiedy z hakują szczotkę do WC

  4. Szanowna Redakcjo, czyśćcie mi teraz monitor który oplułem poranną kawą…
    ;)

    • Szczoteczką do zębów Oral-B Triumph bla bla bla bla ??

    • @Szymon: jeśli będzie spatchowana i przejdzie audyt bezpieczeństwa to jak najbardziej.

  5. Jeżeli mi się ząbki zepsują od tego niemycia, to fakturkę u dentysty wystawiam na was;)

  6. @QuadDamage: Szanowna Redakcja być może mogłaby Ci wyczyścić monitor, ale musieliby uprzednio Ci go zhackować, żeby wyrosnąć mu manipulator ze szmatką :D
    Wyrażasz zgodę na przetwarzanie danych o Twojej lokalizacji i przekątnej ekranu – potrzebnych do wykonania zadania?

    • %-D
      Tak, wyrażam zgodę na piśmie wykonanym własną krwią, w trzech egzemplarzach ;>

  7. …kto powiedział że to przypadek… :-D

  8. Oral B same się “Hakuja”. Po roku szczoteczka leci do kosza bo akku w nich padają, a wymienić nie można. No chyba ze ktoś potrafi posługiwać się lutownica (lizną elektronikę)

    • Eeee tam – to tylko planowe postarzanie.

      Pewnie,że można pobawić się lutownicą.Hardware hacking to może nie jest koniecznie,ale…

  9. A jesli te dane dostanie ubezpieczyciel…

  10. Ja tu widzę problem w zbieraniu informacji na temat codziennych rytuałów. Jeśli obserwowana osoba myje zęby codziennie o tej samej porze i, co gorsza, myje je zawsze w określonym wymiarze czasowym to:
    – Można np. ustalić: ok 8:00 rano można zacząć się włamywać (na posesję),
    – Gdy obserwujący zachowanie szczoteczki zauważy, że ta rozpoczęła pracę może dać sygnał partnerowi “droga otwarta, możesz wejść – masz 3-4 minuty”.

    W tym czasie można wykraść uszykowane do pracy tajne dokumenty (załóżmy, że użytkownik szczoteczki to biznesmen / prawnik / naukowiec / prezes zarządu / etc.) lub cokolwiek innego – choćby kluczyki do drogiego auta. Można też (paskudniejszy przypadek) ustalić gdzie w danym czasie będzie przebywać ofiara na którą jest zlecenie zabójstwa. Są to dość filmowe przykłady, ale gdy zwiększy się skalę Internet of Things to przy kiepskich zabezpieczeniach może się okazać, że codzienne rytuały lub śledzenie będzie mega ułatwione.

    • A tam zaraz tajne dokumenty, kluczyki od merca, ja tam bym kanapki zajumał w tym czasie :D

  11. Ech, zamiast wziąć się za robotę to piszę o audytach bezpieczeństwa szczoteczki do zębów.. czas się chyba leczyć ;]

  12. A teraz co powiecie na japońskie napchane elektroniką sedesy?
    https://pl.wikipedia.org/wiki/Ubikacje_w_Japonii

  13. Nawiązując do rysunku i parafrazując pewien program “Perły…” : Jaki film dzisiaj obejrzymy? Polską animację pt. “AWARIA”? Animacja z roku 1975 reżyserii Krzysztofa Kiwerskiego. Muzyka: Marek Wilczyński (choć końcową mógł równie dobrze napisać Biliński). Czy czeka nas scenariusz z powyższego dzieła?

  14. Już myślałem, że umożliwia to np. zwiększenie obrotów do niebezpiecznych prędkości, albo coś, a tu tylko statystyki i bateria.

  15. śmiech śmiechem ale…
    Wcale to ne takie śmieszne.

    Możliwości są spore bo skoro da sie włamać to da się to wykorzystać.
    Dzisiaj to szczoteczka jutro lodówka za chwilę piekarnik…
    Kocioł co….
    Dalej wymieniać?

    Niewiele trzeba żeby osiągnąć korzyści. Wystarczy że sparaliżujemy komuś odpowiedniemu poranek.
    Ot pytanie kiedy ktoś wymyśli jak zwiększyć obroty i pokaleczyć dziąsła rzekłbym ot złośliwość…

    Ale już włączanie piekarnika na cały dzień? A ofiara po paru mc się zorientuje że rachunek jakiś taki spory.
    Więc nie śmiałbym się z bezpieczeństwa szczoteczki bo to jest zaraźliwe.

    Kiedyś ludzie się śmiali z niezabezpieczonych aut. W międzyczasie dostaliśmy karty gsm w zestawie i zaczyna się robić strasznie.
    Wielu wie że to problem wielu się śmieje nadal. Jak jakiś oszołom spowoduje masową tragedię to dopiero zacznie się lament.

    • Włączony piekarnik to nie tylko kwestia rachunków. Sam w piekarniku przechowuje wiele przedmiotów, gdy go nie używam: blachy, ruszt, folie aluminiową, ale też papier do pieczenia, woreczki śniadaniowe itp. Jak na cały dzień włączył byś mi piekarnik, to woreczki stopione pokapią na grzałkę, zapalą się, a dalej, to już zależy, kiedy sąsiedzi coś zauważą i zadzwonią po straż.

    • Woreczki w piekarniku :D

      No a i pewnie. Ale podbijmy stawkę.
      Wyobraźmy sobie te świetnie zabezpieczone użądzenia sterowane telefonami :D :D :D
      I masowe dziury w zabezpieczeniach.

      Do tego upały 40st. przeciążenie sieci energ. i nagle ktoś stwierdza że chce państwo wysadzić w średniowiecze.

      Włącza te urządzenia wszystkie naraz. Tygodniowy blackout…

      Zresztą do różnych wydarzeń sportowych przygotowuje się infr. energetyczną żeby ludzie idący zaparzyć kawę nie spowodowali przeciążenia.
      Więc taki scenariusz przeciążenia sieci energetycznej jest możliwy w każdym momencie dnia i nocy.
      Oczywiście to kwestia kiedy będzie dość dużo dość dziurawych sprzętów domowych.
      Dzisiaj mówimy o fanaberii.
      Ale za 20 lat może być tak że innych szczoteczek nie będzie a internetowe będą kosztować 7zł/szt. . :)

  16. Ej, ale obrazek z xkcd to wypadałoby przynajmniej ze źródłem wrzucić. (https://xkcd.com/293/) XKCD jest na licencji Creative Commons Attribution-NonCommercial 2.5 License, więc Attribution się należy.

  17. O, wrzuciliście źródło, jak miło, dzięki :)

  18. PG-18

    …szczoteczka szczoteczką, ale kto wie co można shaxorować atakując wibrator z wifi…

    • Za przeproszeniem, dupny orgazm gwarantowany ;-)

  19. Ehhh, szkoda, że nie wspomniano o efektywnym zasięgu wynoszącym ~1m. Dodatkowo szczoteczka nie posiada modułu RTC, a jedyny czas jaki można zmierzyć to ten, który przeznaczamy na mycie zębów, a dokładniej czy poświęciliśmy zalecane 2 minuty na mycie zębów (po 30 sekund na każdy kwadrant jamy ustnej). Położenie jamy ustnej to nieprecyzyjność autora, dokładnie rozchodzi się o identyfikacje szczoteczki, która jest sparowana z SmartGuide (można sparować dwie sztuki maksymalnie).

    Konkluzja jest taka, że prędzej sąsiad, z przystawioną szklanką do ściany usłyszy, że włączyłem szczoteczkę niż złapie jej sygnał. Bardziej obawiałbym się, że spoofnie DCF77 i przestawi mój stacjonarny budźik do pracy.

    • Dokladnie te same spostrzerzenia. Mycie to 2:30 sekund – ostatnie 30 sekund to przod, na wyswietlaczu pojawia sie 5 gwiazdek.
      Zasieg wydaje sie maly, przez sciany zewnetrzne to juz naprawde kiepsko.
      Pozycja szczoteczki to tylko sugestia ktora czesc buzi myc.
      I nie wiem skad i po co ten bachor w tekscie.
      Niemniej takich historii bedzie coraz wiecej.

      Ps. mam serie 5000, wyglada identycznie, szkoda ze nie mam sprzetu ani wiedzy zeby pobawic sie

  20. Nowsze modele Oral-B 600 i 7000 mają Bluetooth łączący się z apką dla Androida lub iOS. Wydaje mi się jednak, że przechwycenie takich danych niewiele da (pewnie można podmienić wybrany program mycia zębów). Z drugiej strony problemem jest brak zabezpieczeń urządzeń IoT (Internet of Things). Stąd plany wprowadzenia na rynek ruterów z cloudowym silnikiem antywirusowym, takich jak F-Secure Sense (ma wejść w marcu 2016) czy obecne już od jakiegoś czasu w USA urządzenie Bitdefender Box. Jest też projekt niekomercyjny czeskiej agencji zarządzającej domeną .cz (odpowiednik naszego NASK) zakładający wypuszczenie rutera Turris zapewniającego stałą ochronę urządzeń (w tym IoT) przed atakami. Jak dla mnie nadeszła śmierć zwykłych ruterów bez wbudowanej aktywnej ochrony komercyjnej lub niekomercyjnej, ponieważ urządzenia IoT jak na razie nie są wystarczająco chronione. ponadto te nowe rutery z silnikiem antywirusowym będą same aktualizować nie tylko silnik skanujący, ale także firmware (jak wiadomo teraz nie każdy pamięta o okresowym sprawdzaniu firmware a większość ruterów jest zbyt mało zaawansowana, by sama się aktualizować).

  21. Do regulaminu muszę teraz dodać – nie przynosić własnych szczoteczek

  22. Szczoteczka do zębów ok – nikt Ci w ten sposób zębów nie wybije, ale z hackowaniem np piekarnika to bym uważał – w ten sposób można komuś spalić mieszkanie naprzykład…

  23. AnalBe :D

  24. Moja córka twierdzi, że największym zagrożeniem jest hejt – zamiast wyświetlać zadowoloną buźkę będzie ciągle obrażona

  25. ciekawe czy na szczoteczce można zainstalować własne aplikacje …. szczoteczka do zębów na co dzień a kopalnia bitcoinów gdy na ładującej stacji… no co, nie będziemy kopać cały czas, bo obciążyłoby baterie za bardzo

  26. “gdzie znajdują się jama ustna, która jest myta (ewidentne zagrożenie dla prywatności)”
    po filmiku poniżej, wnioskuję że sugerowana edycja jest na miejscu :)

  27. Oral B Triumph Toothbrush with SmartGuide™ ProfessionalCare™ 9900 …It’s over 9000!!!! :D

  28. Stuxnet na obroty i np: przed ważną wizytą prezydent straci jedynki

  29. Moze mi ktos powiedziec w jaki sposob dokonal sniffingu pomiedzy szczoteczka a baza ?

  30. teraz czekamy aż ktoś zhackuje tubkę z pastą do zębów :D

  31. Szczoteczka z aplikacją na pokładzie – może dałoby się tak zhakować, aby mycie zębów odbywało się w rytmie muzyki?

  32. ja tam mam taką o napędzie ręcznym, za stację bazową robi kubek ;> komunikacja odbywa się telepatycznie, byle by nie pomylić kremu do golenia z pastą… i wszystko jest ok

  33. hm – a co jeśli udałoby się obniżyć prędkość obrotów szczoteczki – czy taki masowy atak nie powaliłby oralB na oralne kolana?

  34. Maly blad sie wam wkradl w tym zdaniu “Posiadaczom szczoteczek OralB na wszelki wypadek zalecamy powstrzymanie się od mycia zębów ;)”

    Powinno byc “Posiadaczom szczoteczek OralB Triumph Toothbrush with i tak dalej na wszelki wypadek zalecamy powstrzymanie się od mycia zębów ;)”

  35. Jak się człowiek uprze to wszystko da się zhackować. Craig pewnie długo nad tym siedział i wiedział ze jest to możliwe i w końcu mu się udało.

    Zgadzam się z przedstawicielem, kto miałby hackować szczoteczkę? Bez przesady :)

  36. Dla bezpieczeństwa szczoteczki radziłbym używać do mycia pasty z pakietem antywirusowym.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: