Hacker-Spaß mit Hue-Leuchten

Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren.

Die Hacker Colin O'Flynn, Doktorand in Kanada, und Eyal Ronen, Doktorand bei Krypto-Legende Adi Shamir, haben sich eingehend mit Philips-Hue-Leuchten befasst. O'Flynn nahm die Hardware der Bridge (Version 1 und 2) sowie der Leuchtmittel auseinander, Ronen konzipierte eine feindliche Übernahme beliebiger Leuchten. Letzteres nutzt eine bislang von Philips nicht behobene Lücke aus, die erst Ende August per Update geschlossen werden soll. Daher veröffentlicht Ronen noch keine Details.

Ein Video demonstriert die Attacke sehr schön: Der Hacker kann beliebige Leuchten aus großer Distanz, im ersten Fall 70 Meter, im zweiten über 200 Meter, nach Belieben an und abschalten. Das klappt auch, wenn sie bereits mit einer anderen Bridge gekoppelt sind und eine Verbindung zu einer anderen Bridge laut Philips an sich nur bis zu einem Abstand von 20 Zentimetern möglich sein soll.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

Dazu montierte Ronen ein ZigBee-Entwickler-Board von Texas Instruments samt USB-Powerbank auf eine Kameradrohne. Schon kurz nach dem Start flackern die Leuchten in einem Bürogebäude. Je näher die Drohne kommt, desto stabiler wird die Verbindung, so dass die Leuchten verlässlich SOS blinken können.

Daten per Hue aus dem Hochsicherheitstrakt schleusen

Vor einigen Monaten hat Ronen bei einem IEEE-Symposium in Saarbrücken ein Forschungsprojekt präsentiert (PDF), das brisanter ist als blinkende Leuchten: Ronen und Shamir zeigten, wie sich mittels einer smarten Lampe wie der Hue Daten aus hochsicheren Umgebungen bis zu 100 Meter weit nach draußen übertragen lassen. Dazu bauten sie mit einem Teleskop, einem programmierbaren Lichtsensor (TAOS TC3200) und einem Arduino-Board einen Empfänger für die von einer manipulierten Leuchte ausgesandten Lichtsignale. Die Lampen wechseln dabei mit mehr als 60 Hertz zwischen An und Aus, so dass man visuell kein Flackern wahrnimmt. Den Forschern zufolge lassen sich so pro Tag gut 10 Kilobyte an Daten übertragen.

Colin O'Flynn kam nach ausgiebiger Analyse (PDF) zu dem Schluss, dass ein Wurm, der Hue-Leuchten infiziert und sich darüber weiter verbreitet, machbar ist. Nachdem der sämtlichen Zigbee-Light -Link-Geräten gemeinsame Masterkey seit gut einem Jahr im Netz kursiert, kann ein Angreifer beliebige Leuchten unter seine Kontrolle bringen. In Kombination mit der Tatsache, dass sich etliche Leuchtmittel der Hue-Familie neue Firmwareversionen drahtlos unterschieben lassen, ergibt sich das Wurm-Potential. Abhilfe wäre dem Kanadier zufolge mit einer signierten, verschlüsselten Firmware möglich. (ea)