Jeffrey Cross
Jeffrey Cross

Hacking the Cass Scavenger Hunt pela segunda vez

A caçada promocional do CES, baseada na tecnologia Bluetooth Beacon, está de volta. Infelizmente, não parece que a segurança em torno da caça é melhor do que da última vez. Porque, assim como da última vez, é possível ganhar a caça sem nunca ir para a CES. No entanto, também descobrimos que, enquanto você procura pelos beacons, esses não são os únicos beacons que você encontrará. Se você estiver participando da CES este ano, haverá mais de 1.000 balizas espalhadas por todo o local, acompanhando você enquanto se desloca pelo local da exposição.

“A Caça ao Tesouro está de volta”, disse Jeff Joseph, vice-presidente sênior de comunicações e relações estratégicas do CTA, “a tecnologia Beacon decolou desde que a usamos pela primeira vez na CES 2014. O uso de sinalizadores de proximidade para conduzir uma Caça ao Tesouro está alinhado com a nossa missão - promover a inovação e mostrar as mais recentes tecnologias emergentes ”.

Quando soubemos que a caçada estava voltando, decidimos dar uma olhada - usando os mesmos métodos que usamos para investigar a última caçada e descobrir a vulnerabilidade nos balizas Estimote Eddystone no final do ano passado - dentro do aplicativo oficial da CES .

As coisas melhoraram desde a última vez, quando as identidades dos beacons foram codificadas dentro do aplicativo. O aplicativo deste ano busca informações de beacon usando o serviço de nuvem ProximityKit da Radius Networks. Infelizmente, todas as informações necessárias para recuperar as identidades de beacon do serviço de nuvem ainda estão presentes no aplicativo.

Ganhar a caça ao iES CES iBeacon, sem nunca ter que ir para a CES.

Isso consiste em tokens de aplicativo usados ​​para autenticar no serviço de nuvem. O empacotamento de tokens em aplicativos para dispositivos móveis como esse não é particularmente seguro, pois eles podem ser revelados com relativa facilidade, permitindo que as pessoas adulterem seus dados de serviço na nuvem. Usando o token, você pode ir em frente e obter uma lista completa dos beacons implantados no chão da CES diretamente da linha de comando.

% curl -H 'Autorização: Token token = a00723c600c97d3aa96ad13475252be945cb1f0539b54ed4f66f9a0dcd18ae0b' https://proximitykit.radiusnetworks.com/api/kits/4276> file.json

Analisando os dados do JSON, é fácil escolher os oito beacons envolvidos na caçada, eis a primeira das oito balizas que você precisa encontrar.

{"id": 12451, "identificador": "pk-beacon-12451", "created_at": "2015-11-18T16: 41: 21.723Z", "updated_at": "2015-12-07T21: 42: 36.438 Z "," uuid ":" A9BB0001-8816-4D85-A627-0D69EEF758D3 "," maior ": 101," menor ": 1," latitude ": null," longitude ": null," nome ":" Caça ao Tesouro # 1 "," enable_monitoring ": false," enable_ranging ": falso," atributos ": {" description ":" C-Space, Aria "," hunt_id ":" 1 "," image_url ":" https: / /s3.amazonaws.com /media.radiusnetworks.com / CES_2016 /target_1.png "," title ":" C Espaço Aria "," trigger_distance ":" 5 "}," notify_on_entry ": true," notify_on_exit ": true," notify_entry_state_on_display ": true}

O beacon que o UUID buscamos é A9BB0001-8816-4D85-A627-0D69EEF758D3 e todos os oito beacons compartilham o mesmo número principal de 101, enquanto os beacons têm números menores que aumentam de 1 a 8.

A partir daqui, é relativamente simples simular os beacons. Por exemplo, podemos usar a biblioteca bleno para o Node.js para falsificar os beacons em apenas algumas linhas de código.

var bleno = require ('bleno'), uuida = 'A9BB000188164D85A6270D69EEF758D3', maior = 101, menor = 1, medidoPower = -59; var intervalId = setInterval (função () {bleno.stopAdvertising (); minor ++; if (menor> 8) {clearInterval (intervalId); console.log ("Tchau!"); retorno;} console.log (menor); bleno .startAdvertisingIBeacon (uuid, major, minor, measuredPower);}, 2000); console.log ("CES Scavenger Hunt");

A execução deste script em seu laptop, enquanto ele está perto de um telefone que executa o aplicativo CES, fará com que você seja um vencedor rapidamente. Tudo sem ter que percorrer os corredores da CES na esperança de entrar na faixa de aproximadamente 30 metros de todos os faróis que eles espalharam pelo chão da exposição.

Ganhar a Caça ao Tesouro do CES sem sair da sua mesa.

No entanto, o fato de você poder ganhar a caçada da sua mesa não é tudo o que encontramos. Juntamente com as identidades dos oito sinais de busca, veio a latitude e a longitude de mais de 1.000 beacons espalhados pelos três locais da CES que, desde que você tenha o aplicativo instalado, serão captados pelo aplicativo CES enquanto você navega pelo programa. .

Existem mais de 1.000 balizas espalhadas pelos três locais da CES 2016.

O anúncio do retorno da caçada discutiu o uso de beacons para navegação interna, então é possível que esses beacons tenham sido implantados para fornecer exatamente isso. Se assim for, a sua localização ao percorrer a CES provavelmente não sairá do seu telefone, apesar do quão assustador as notificações de beacon às vezes parecem.

As notificações do beacon do aplicativo CES podem ficar um pouco assustadoras?

No entanto, seria igualmente possível definir as coisas para que, cada vez que o telefone visse um sinalizador, ele ligasse para casa para relatar sua localização de volta ao poder, certamente o aplicativo CES de 2014 estava enviando dados de análise até a nuvem quando um farol de limpeza foi detectado.

Se for esse o caso - e ainda não encontramos nenhum código que sugira que isso esteja acontecendo -, um registro minuto a minuto de sua posição na CES pode ser salvo na nuvem, e seu local rastreou o tempo todo que você está lá.

Até recentemente, esse tipo de implantação em massa da tecnologia de beacon tem sido raro, e tem havido muito pouco debate sobre as implicações de privacidade subjacentes a eles. Esta implantação pela CES nos faz pensar que devemos ter esse debate em breve, antes que eles se tornem comuns.

Ação

Deixar Um Comentário