Philips Hue Bridge – Zigbee kihasználása
A Synacktiv kutatása egy Zigbee-alapú, teljesen over-the-air (OTA) exploit láncot mutat be a Philips Hue Bridge ellen, amely fizikai vagy IP-alapú hozzáférés nélkül, kizárólag rádiós interfészen keresztül teszi lehetővé a távoli kódfuttatást.
A Bridge a Zigbee eszközök párosításakor megbízik az általuk küldött descriptor és attribútum adatokban. A kutatók egy rosszindulatú Zigbee eszközt emulálva speciálisan kialakított válaszokat küldtek, amelyek memória-korruptációt idéztek elő a feldolgozó komponensben, majd RCE-hez vezettek.
A támadás teljes egészében a Zigbee mesh hálózaton zajlik, így megkerüli a hagyományos hálózati védelmi rétegeket. A sikeres kompromittáció után a Bridge feletti kontroll megszerezhető, ami potenciális belépési pontot jelent a teljes smart home és akár a helyi IP-hálózat felé is.
