记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

智能家居安全之谁又动了我家的海尔空调(可获取绑定设备MAC地址)

2015-08-18 01:55

1、目标APP:海尔好空气IOS客户端(上一个是UHome生活APP)

2、登陆时更改返回包中的userID

haier.png



3、然后就能看的绑定的设备了,很多,设备在线时可控制设备(空调,净化器,空气魔方)

IMG_0910.PNG

漏洞证明:

然后就能看的绑定的设备了,很多,设备在线时可控制设备(空调,净化器,空气魔方),有mac地址,貌似局域网内风险较大,坑人于无形

IMG_0910.PNG

IMG_0909.PNG

IMG_0911.PNG

修复方案:

加强身份校验

知识来源: www.wooyun.org/bugs/wooyun-2015-0124285

阅读:99476 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“智能家居安全之谁又动了我家的海尔空调(可获取绑定设备MAC地址)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云