После того как новейшее творение Mattel — интерактивная кукла Hello Barbie была признана опасной шпионкой, она продолжает привлекать внимание ИБ-сообщества. Теперь эксперты заключили, что оснащенная Wi-Fi игрушка подвержена уязвимостям, характерным для любого сетевого устройства.

Вдобавок к возможности выдавать потенциальным хакерам приватную информацию владельцев и разговоры детей с «лучшей подружкой» кукла имеет и программную уязвимость: мобильное приложение, используемое для осуществления коммуникации между игрушкой и сервером, является уязвимым для атаки POODLE.

При первом использовании Hello Barbie подключается к Wi-Fi, чтобы посылать запись вопросов пользователя на сервер для распознавания и формулировки ответа. В компании Bluebox Labs, стоящей за новым исследованием безопасности Барби, сообщили, что как Android-, так и iOS-приложение имеют расхожие изъяны.

При общении с сервером приложение использует клиентский сертификат, защищенный паролем. При этом пароль жестко закодирован в исполнительный файл приложения. При проведении реверс-инжиниринга кода сертификат можно расшифровать.

Точка доступа Wi-Fi, которую формирует кукла по умолчанию, получает название «Barbie» в сочетании с четырьмя случайными цифрами. То есть, когда приложение ищет точку доступа, оно подключится к любой сети, в названии которой есть слово «Barbie», что открывает широчайшие возможности для спуфинга соединения и отслеживания трафика.

Если же анализировать подключение со стороны сервера, внедряющая технологию компания-подрядчик ToyTalk использует для коммуникации протокол шифрования SSLv3, подверженный атакам POODLE.

Конечно, все эти проблемы поправимы — исследователи уже работают с ToyTalk над соответственными патчами. Но, учитывая особенности потенциальных жертв атак и слежки, которыми являются дети, патчи должны выйти очень быстро, если Mattel не хочет растерять клиентуру. Пока что в Bluebox очень довольны работой с ToyTalk, отмечая их готовность помочь, быструю реакцию и ответственность.

Как сообщили исследователи, реализация SSLv3 в системах новой Барби уже обновлена для успешного отражения атак POODLE. «Мы уже усилили безопасность аутентификации клиентских сертификатов, чего должно хватить для отражения атак средней сложности. Но если хакеры обладают выдающимися навыками, принятых на сегодняшний день мер будет недостаточно», — предупреждают представители ToyTalk.

Категории: Уязвимости