Hlavní navigace

Útok Z-Shave ohrožuje 100 milionů IoT zařízení

Petr Krčmář

Protokol Z-Wave, který se používá pro komunikaci IoT zařízení, má vážnou zranitelnost nazvanou sarkasticky Z-Shave. Ta dovoluje provést takzvaný downgrade attack, vstoupit do komunikace dvou zařízení a přesvědčit protistranu, že její partner neumí novější bezpečnostní standard S-Wave S2. Komunikující zařízení se pak dohodnou na využití starší verze standardu S0 a výchozího klíče „0000000000000000“.

Komunikaci takto spárovaných zařízení je pak možné triviálně odposlechnout, jak ukázali výzkumníci z Pen Test Partners. Byly objeveny dokonce tři způsoby, jakými je možné takto komunikaci napadnout. Výsledek je velmi nebezpečný, protože tímto způsobem je možné získat přístup do výrazně větších sítí nebo ohrozit soukromí uživatelů.

Smutné je, že problém není nový, jiná skupina bezpečnostních odborníků na něj upozorňovala už v roce 2013 [PDF]. V té době se ale mělo za to, že jde o přijatelné riziko, které musíme podstoupit z důvodů zpětné kompatibility se starším standardem, který ale časem stejně zmizí. O pět let později se ale ukazuje, že i nová zařízení mají stále implementovaný standard S0, na který je možné při párování downgradovat.

Útok byl proveden prakticky a bylo dokázáno, že uživatel se o změně protokolů nemá šanci dozvědět. Více na následujícím výmluvném videu.

Našli jste v článku chybu?