CES尋寶遊戲再度受「駭」

一月 17, 2016
Facebook
Twitter
消費性電子產品展(CES)尋寶遊戲回來了!這主要採用藍牙信標技術,但安全性顯然沒什麼進步,因為這次又重蹈覆轍,就算沒有親臨產品展也可能成為贏家。然而,產品展會場不是只有尋寶的信標,如果你參加今年的產品展,現場會有1,000多個信標追蹤你的行動。
Jeff Joseph現為CTA傳播暨策略關係資深副總裁,他說:「尋寶遊戲回來了,自從2014年CES首度採用信標技術,至今已有大幅進展。尋寶遊戲採用近距離信標裝置,剛好符合CES的使命,亦即刺激創新並展示最新科技。」
 
當我們聽說尋寶遊戲捲土重來,就決定評估一下CES官方App(以相同的手法檢討上一次尋寶遊戲),找出Estimote Eddystone藍牙信標的弱點。
 
整體品質已有所提升,CES官方App寫入信標認定。今年App採用Radius Networks近距離套件雲端服務來擷取信標資訊,但是從雲端服務檢索信標識別所需的資料,其實就在App裡面。
這些資料包括供雲端服務認證的App授權碼,這類授權碼不太安全,很容易曝光,以致雲端服務資料遭竊。有心人士只要掌握授權碼,即可搶先從指令行拿到所有信標清單
% curl -H ‘Authorization: Token token=a00723c600c97d3aa96ad13475252be945cb1f0539b54ed4f66f9a0dcd18ae0b’ https://proximitykit.radiusnetworks.com/api/kits/4276 > file.json
從JSON資料不一會就發現8個尋寶遊戲信標,這是你要找到的前8個信標。
{
 ”id”: 12451,
 ”identifier”:  ”pk-beacon-12451″,
 ”created_at”: ”2015-11-18T16:41:21.723Z”, 
 ”updated_at”:  ”2015-12-07T21:42:36.438Z”,
 ”uuid”: ”A9BB0001-8816-4D85-A627-0D69EEF758D3″,
 ”major”: 101,
 ”minor”: 1,
 ”latitude”: null,
 ”longitude”: null,
 ”name”: ”Scavenger Hunt #1″,
 ”enable_monitoring”: false,
 ”enable_ranging”: false,
 ”attributes”: {
 ”description”: ”C-Space, Aria”,
 ”hunt_id”: ”1″,
 ”image_url”: “https://s3.amazonaws.com/media.radiusnetworks.com/CES_2016/target_1.png”,
 ”title”: “C Space Aria”, “trigger_distance”: “5”
  },
 ”notify_on_entry”: true,
 ”notify_on_exit”: true,
 ”notify_entry_state_on_display”: true
}
我們要尋找的UUID信標,正是 A9BB0001-8816-4D85-A627-0D69EEF758D3
,8個信標的主編號都是101,次編號分別為1~8。
 
現在要模擬信標就簡單多了,例如我們利用bleno library,只要幾行程式碼就能讓Node.js模組捏造出信標。
var bleno = require(‘bleno’),        
  uuid = ‘A9BB000188164D85A6270D69EEF758D3’,        
  major = 101,        
  minor = 1,        
  measuredPower = -59;  

var intervalId = setInterval(function() {        
  bleno.stopAdvertising();        
  minor++;        
  if (minor > 8) {            
   clearInterval(intervalId);            
   console.log(“Bye!”);            
   return;        
   }        
  console.log(minor);        
  bleno.startAdvertisingIBeacon(uuid, major, minor, measuredPower);    
 }, 2000);
   
 console.log(“CES Scavenger Hunt”);

我們在運轉CES App的手機旁邊,用筆記型電腦跑這個程式化腳本,包準你躺著就能贏,完全不用在CES會場走廊閒晃,就能找到散布於100呎的信標。
光憑我們的發現,你還無法成為尋寶遊戲的贏家。這8個信標識別還會伴隨其他分散於CES三個會場一千多個信標的經緯度(前提是把App安裝好),你在會場移動時就會一一尋獲。
當他們宣布再度舉辦尋寶遊戲,就討論到室內定位信標,若真的部署這些信標,你在會場的定位都會跟著手機跑,只不過信標通知有時候很怪。
另一方面,每次你的手機發現信標,可能會「打回家」報備你的位置。換成2014年CES App,一旦尋寶者發現信標,就會傳輸分析資料給雲端。
 
若真是如此(加上我們還沒找到相應的程式碼),你在CES會場的位置記錄,都會虛擬儲存在雲端,隨時都能追蹤你的位置。
 
目前為止,這種大規模信標部署技術仍很少見,所以很少討論背後的隱私問題。CES信標遊戲讓我們趁問題惡化以前,把握機會討論可能的隱憂。

(譯:謝明珊)
[原文]

Social media & sharing icons powered by UltimatelySocial