Ноя 24, 2020
NFLH угоняем полтысячи автомобилей
Примерно год назад обзавёлся китайской приблудой с кодовым названием "NFLH LH001". Если коротко, эта штука управляется через интернеты и эмулирует работу пульта автомобильной сигнализации. В принципе, идея богатая. Но, никто не мешает сделать ещё богаче. Например, интегрировать с Apple HomeKit и научить Siri заводить мою машину.
Для начала, разберёмся, как оно работает. Всё взаимодействие с устройством завязано на приложение для смартфона. С него и начнём. Запускаем Wireshark, пробегаемся по всем кнопкам, смотрим трафик.
Довольно просто:
- авторизация /api/v1/user/login.json
- получение версии программы /api/v1/pub/version.json?deviceType=ios
- получение состояния девайса /api/v1/car/car_status.json?refresh=1&carid=500
- счётчик сообщений /api/v1/msg/unread/count.json?carid=500
- отправить действие /api/v1/car/ctrl.json?carid=500&type=6 (type – это кнопки открыть, закрыть и т.д.)
Пока этого достаточно. Уже можно разбирать коробку и начинать ковыряться в кишочках. Но. Остановимся на api и проверим китайцев на вшивость. Что будет, если в запросах, поменять carid?
А будет вот что.
Мы можем получить состояние любого устройства NFLH, включая местоположение.
Можем, например, открыть любой автомобиль.
Ну, и соответственно закрыть.
Осталось посмотреть куда ехать за новой машиной.
Я так и не смог объяснить китайцам, что у них всё плохо с безопасностью (разговор слепого с глухим). Поэтому, идея прошить в поделку айпишник своего сервера кажется вполне себе адекватной:)
To Be Continued.