Les ampoules intelligentes LIFX contenaient des vulnérabilités qui pouvaient être exploitées avec un peu d'ingéniosité.

Un chercheur a rendu public un ensemble de vulnérabilités pouvant être exploitées pour voler les mots de passe Wi-Fi appartenant aux propriétaires d'ampoules intelligentes LIFX.

La semaine dernière, un pirate informatique ("LimitedResults") a révélé comment des ampoules intelligentes LIFX pouvaient être compromises pour accéder également à des certificats root.

LimitedResults a utilisé un produit Mini white de LIFX (commercialisé 25€ en France) pour tester sa découverte.

Cette ampoule peut être contrôlée via un smartphone pour changer sa température et sa luminosité.

Après avoir installé l'application qui permet de manipuler l'ampoule sur un appareil Android et installé la connexion Wi-Fi, le chercheur a utilisé une scie pour ouvrir la lampe.

Une fois ouvert l'intérieur de l'ampoule, et enlevé la pâte ignifuge, le pirate a découvert que le composant principal de l'ampoule était un système sur puce (SoC) ESP32D0WDQ6.

Après avoir soudé quelques broches à une carte afin de se connecter au matériel LIFX, et une fois le lien établi, LimitedResults a constaté que les informations d'identification Wi-Fi étaient stockées en clair dans la mémoire flash.

«Une simple recherche dans le fichier binaire flash.bin à l'aide d'un éditeur hexadécimal ou même d'une commande string grep suffit pour récupérer les informations d'identification Wi-Fi » a indiqué le pirate.

Le deuxième problème de sécurité découvert par LimitedResults est le manque général de mesures de sécurité mises en place pour protéger le hardware de l'ampoule.

Le chercheur n'a en effet pas pu trouver de fonction de démarrage sécurisé, de chiffrage ou de fonctionnalité de désactivation de JTAG, un système utilisé pour déboguer et tester les objets de l'Internet des objets(IoT).

Enfin, LimitedResults a pu établir que le certificat root du périphérique et la clé privée RSA étaient tous deux disponibles dans le firmware de l'ampoule.

Les vulnérabilités, qui nécessitent un accès physique pour être exploitées, ont été découvertes pour la première fois en mai 2018.

LIFX indique que les vulnérabilités de gravité «modérée à élevée» ont toutes été traitées dans les mises à jour automatiques du firmware publiée fin 2018.

Un porte-parole de l'entreprise a déclaré que « les vulnérabilités étaient un oubli » suite à la phase de développement :

« Toutes les informations sensibles stockées dans le firmware sont désormais chiffrées et nous avons introduit des paramètres de sécurité supplémentaires dans le matériel »  souligne la société.