Владелец электросамоката из Эстонии, оказавшийся заблокированным из-за банкротства производителя, поступил так, как мог бы поступить любой упорный инженер: он провёл обратную разработку своего транспортного средства и, по его утверждению, обнаружил главный ключ, способный разблокировать каждый самокат, когда-либо проданный компанией.

Речь идёт о компании Äike, которая подала на банкротство в прошлом году. Она выпускала электросамокаты с управлением через приложение, которые для такой базовой функции, как включение, требовали подключения к телефону и серверам компании. Эта система работала, пока стартап существовал. После его ухода владельцы остались с дорогостоящими самокатами, которые разблокировались только тогда, когда облако «отвечало» на запрос.

Некоторые функции продержались недолго, другие же исчезли совсем. Поэтому, вместо того чтобы доверять свою поездку серверам обанкротившегося стартапа, один из владельцев, Расмус Мооратс, эстонский исследователь безопасности и специалист по тестированию на проникновение, взял дело в свои руки и начал изучать, как на самом деле работает самокат.

При ближайшем рассмотрении приложения для Android и трафика Bluetooth выяснилось, что блокировка, разблокировка и базовая проверка состояния происходят локально через Bluetooth, а облако в основном лишь сопровождает процесс.

Прежде чем принять команды, самокат проводит простую аутентификацию: он отправляет короткий запрос-вызов, приложение отвечает криптографическим ответом, и доступ разрешается. Это сделано для того, чтобы случайные прохожие не могли просто сесть и уехать. По крайней мере, в теории.

На практике же секретный ключ, используемый для генерации этого ответа, по утверждению Мооратса, никогда не был должным образом установлен. Вместо уникального ключа для каждого самоката производитель поставлял все модели с одним и тем же значением по умолчанию: закрытым ключом, который, по всей видимости, должен был быть заменён перед началом производства, но так и не был.

Как только Мооратс это выяснил, разблокировка его собственного самоката без облака стала тривиальной задачей, и, по его словам, точно такой же метод работает на любом другом самокате Äike в радиусе действия Bluetooth. С помощью короткого скрипта для проверки концепции и стандартных инструментов он смог разблокировать любой находящийся поблизости самокат, независимо от того, принадлежал он ему или нет.

Это, конечно, не инструкция для массовых угонов самокатов. Äike никогда не продавала их в масштабах крупных прокатных парков, а в общих самокатах, похоже, используется другое оборудование. Тем не менее, эта ошибка типична для IoT: оставленные настройки по умолчанию, полное отсутствие управления ключами и отсутствие резервного плана на случай исчезновения компании.

Мооратс сообщил о проблеме поставщику оборудования, но получил ответ, что управление ключами — ответственность производителя. Это тупик, когда сам производитель уже банкрот.

Когда «умные» устройства умирают вместе со своими создателями, обратная разработка перестаёт быть просто хобби и становится необходимым навыком для базового владения техникой. ®

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.