TR | IoT Sızma Testleri – IoT Firmware Analysis-1

Bu yazıda sizlere firmware bilgisinin elde edilmesi süreçlerinin temelerinden örnekler ile bahsedeceğim.

Firmware bilgisinin elde edilmesi

Firmware bilgisinin elde edilmesinin 5 farklı yöntemi mevcuttur. Bunlar:

  1. Mobil uygulama üzerinde statik analiz veya dinamik analiz yöntemleri uygulamak
  2. Cihaz üzerinden seri iletişim portları aracılığı ile cihaza erişim sağlamak (UART, JTAG vb..)
  3. Üreticinin web sayfasından firmware bilgisine erişmek
  4. Google Hacking yöntemleri
  5. Update kontrolü sırasında trafiği yakamak
  6. Son olarak üretici ile iletişime geçerek sosyal mühendislik yöntemleri ile elde etmek.

olarak ayırabiliriz.

1 ) Mobil uygulama

Bildiğiniz üzere akıllı ev cihazlarının yönetiminde mobil uygulamalar taşınabilir cihazlarda kullanıldığından sıkça tercih edilmektedir. Bizde bu nokta da IoT mobil uygulamaları IoT cihazları için bir atak vektörü olarak kullanabilmekteyiz. Atak vektörü olarak kullanılmasına da, firmware bilgisinin elde edilmesi güzel bir örnek oluşturmaktadır.

Kullanılan araç: Jadx

2 ) Seri iletişim portları aracılığı ile

  • Diğer yöntemler işe yaramaz ise en son uygulanacak kısımdır. Daha sonra eklenecektir.

3 ) Üreticinin web sayfası aracılığı ile

Üretici sayfalarında Download Center kısımlarında, ürünlere ait firmware bilgileri bulunabilir.

4 ) Google Hacking yöntemleri ile

Bazı anahtar sözcükler kullanarak google hacking teknikleri ile aramalar gerçekleştirilebilmektedir. Bu örnekte, https://www.broadlink.com.tr/tr/mini-priz cihazı için firmware bilgisini elde etme amaçlı google üzerinden bir arama gerçekleştirdim.

Ürün:

Google arama:

 

Tespit edilen indirme adresi:

5 ) Sosyal Mühendislik yöntemleri ile

Üretici ile iletişime geçilerek elde edilebilir. Senaryo daha sonra eklencektir.

6 ) Update kontrolü sırasında trafiği yakalamak

Bu işlem için hedef cihaza MITM saldırısı yapacağız. Bunun için aşağıdaki araçları kullanabiliriz.

  • Linux sistem (Kali olabilir.)
  • Ettercap
  • sslstrip

— Uygulama eklenecek

Besim ALTINOK

Cyber Security Researcher