Redhung@若渴2019.08.15 IoT Penetration Talk

1. IOT
PENETRATION TALK
REDHUNG @ 若渴 2019.08.15

2. WARNING !
以下分享都是夢到的
簡報釋出有被和諧

3. INTRODUCTION
前⾔
▸ 今天要分享的是⼤大家常看到的這種IoT設備

4. SCENARIO
SIMULATION

5. SCENARIO SIMULATION
情境模擬
▸ 今天在冰箱裡⾯面找食物找到⼀一台⾞車車⽤用觸控平板？
▸ 今天走在路路上踢到了了⼀一台⾞車車⽤用觸控平板？
▸ ⾞車車⽤用觸控平板完全沒有瀏覽器介⾯面？
▸ ⾞車車⽤用觸控平板的Debugger不可⽤用？
▸ ⼿手邊如果沒有⼯工具不能物理理突破？
▸ 該從哪邊下⼿手Q_Q？

6. HOW TO PENETRATE ?

7. LET’S BEGIN WITH
OWASP TOP 10

10. BREAKTHROUGH POINTS
MORE ? —— 突破點&想法
▸ ⾞車車⽤用觸控平板若若是需要廠商升級維護，廠商會將你的愛⾞車車⼤大
搞破壞拆拆撿撿更更新完再裝回去嗎？
▸ 廠商該如何做到當場不拆卸⼜又維護得宜？
▸ 這台機器上運⾏行行了了哪些你看不到的服務？
▸ 現有系統版本的CVE與PoC？

11. BREAKTHROUGH POINTS
MORE ? —— 突破點&想法
▸ 不需要物理理突破⼜又能夠維護得宜：
▸ 產品是否有遠端維護服務？運⾏行行在哪個Port？
▸ 產品是否有特地為⼯工程師開發留留下的後⾨門？
▸ 不然放棄好了了

12. WEIRD SERVICE

13. BREAKTHROUGH POINTS
MORE ? —— 突破點&想法
▸ 關於後⾨門：
▸ IoT設備時常需要進⾏行行維護，⼯工程師會安置⾃自⼰己的後⾨門
▸ 後⾨門常常存在⼀一些你不會注意到的地⽅方

14. IT’S A FRESH SHELL …

15. FUTURE WORK
FUTURE WORK
▸ 逆向⼯工程
▸ 逆向Apk、內部程式，讓他在你⾯面前裸體
▸ 試著⽤用內部library來來打出RCE ( 使⽤用CVE )
▸ 挖掘更更多漏洞洞

16. Q & A