Летнее исследование Positive Labs сосредоточилось на новогодних смарт-ёлках. В частности, был выбран продукт Twinkly Light Tree, о безопасности которого ранее отмечала компания MWR InfoSecurity. В 2018 году они нашли уязвимости, позволяющие отключить гирлянды, но в нашем случае мы изучили прошивку устройства.
Внутри устройства обнаружен модуль ESP32, который имел несколько защитных механизмов, включая защиту от отладки и Secure Boot. Однако, с помощью метода Differential Power Analysis мы смогли извлечь ключ шифрования.
Анализ показал наличие уязвимости в библиотеке blufi, позволяющей злоумышленникам перехватить пароли от Wi-Fi. Эта проблема была признана Espressif, и после обнаружения уязвимости в Twinkly были выпущены обновления для защиты устройств.
Важно помнить, что даже простые устройства могут представлять угрозу безопасности, и пользователям следует соблюдать осторожность, обновляя прошивки и выбирая проверенные бренды.
