ضعف أمني يمكن من تغيير كلمة مرور الويفي ل GOPRO

الكاميرات GOPRO المتخصصة في التقاط الصور الثابتة أو الفيديو في HD من خلال عدسة واسعة الزاوية، خفيفة الوزن،ويمكن ارتداؤها أو أركابها على المركبات،و التي تطرقنافي خبر سابق عل المحتمع الناجح أنها تعمل كذلك على دمج GOPRO في الطائرة بدون طيار، لديها ضعف في موقعها الالكتروني الرسمي الذي يعرض أسماء المستخدمين وكلمات السر الآلاف من شبكة لاسلكية عملائها.
وتقدم  تطبيق المحمول لمستخدميها والتي تمنحك التحكم الكامل عن بعد بجميع وظائف الكاميرا ،التقاط صورة، بدء / إيقاف التسجيل وضبط الإعدادات،  وتحتاج إلى الاتصال بالشبكة اللاسلكية التي تديرها الكاميرا، والتطبيق GOPRO يتيح لك الوصول الفوري إلى قناة GOPRO لعرض الصور وتشغيل ملفات الفيديو، ثم حصة المفضلة لديك عن طريق البريد الإلكتروني، والنص، الفيسبوك وتويتر وأكثر من ذلك.
ذكرت باحثة الأمن Ilya Chernyakov أن آلية التحديث الكاميرا GOPRO  قد يعرض اسم المستخدم وكلمة المرور لاسلكي للقراصنة. حيث اقترضت Chernyakov كاميرا GOPRO من أحد أصدقائها الذي نسي كلمة المرور GOPRO . لذلك، قرر لاستعادة كلمة المرور للكاميرا عن طريق تحديث البرامج الثابتة الكاميرا يدويا، كما ذكر على موقع GOPRO.
ومن أجل الحصول على ملفات التحديث الكاميرا، ويحتاج المرء لمتابعة تعليمات متوفرة على موقع GOPRO. بإجراء بسيط جدا، مع التالي -> التالي -> إنهاء الذي ينتهي مع وصلة لملف مضغوط عند تنزيل هذا الملف، وتحصل على أرشيف مضغوط الذي من المفترض أن نسخ إلى بطاقة SD، ووضعها في GOPRO الخاص بك وإعادة تشغيل الكاميرا .
رابط التحميل أرشيف الناتجة عن الموقع GOPRO لجهاز Chernyakov :

http://cbcdn2.gp-static.com/uploads/firmware-bundles/firmware_bundle/8605145/UPDATE.zip

عندما فتحت ملف الأرشيف RAR، وجدت ملف يسمى "settings.in"، الذي تضمن الإعدادات المطلوبة للكاميرا، بما في ذلك اسم الشبكة اللاسلكية بلاده وكلمة المرور في نص عادي، كما هو مبين في الشكل.

كنت بحاجة إلى إشعار الأحرف الرقمية (باللون الأزرق) الواردة في URL أرشيف أعلاه، تمثل نوعا من الرقم التسلسلي مشيرا بشكل خاص إلى الكاميرا ل Chernyakov
للتأكد من أن الهجوم هو ممكن، وكتبت نصا صغيلر بلغة البايتون ، الذي يمتد على مجموعة من عناوين المواقع، مقتطفات الإعدادات من الاستجابة ويضعهم في ملف CSV.
لم يكن هناك أي مضاعفات، ولا شكل ملحوظ الحد لأولئك ملف مضغوط تحميل حتى أنني كنت قادرا على إنشاء قائمة 1000 أسماء وكلمات السر واي فاي، بما في ذلك بلدي.
آلاف تحصيل كلمات السر WIRELESS
لاحظت Chernyakov أن موقع GOPRO لا يستخدم أي نوع من التوثيق لتوفير أرشيف التحميل لكل عميل وتغيير قيمة رقمية +/- إلى أي رقم في URL أعلاه يمكن أن يعرض أرشيف المخصصة لعملاء آخرين.
وكتب سكريبت بلغة البايتون يعمل تلقائيا على تحميل الملفات لجميع الأرقام الممكنة في نفس المسلسل، ويضعهم في ملف CSV ،وجمعت أكثر من الآلاف من أسماء المستخدمين وكلمات السر لاسلكية، والانتماء للعملاء GOPRO، بما في ذلك الخاص بها.
من الواضح، كلمة المرور لاسلكية ليس لها جدوى ما لم يكن المهاجم ضمن نطاق أي شبكة لاسلكية المستهدفة، ولكن يمكن استخدام اسم المستخدم يتعرض قائمة / كلمة المرور عن طريق تخمين كلمات بسيطة ب brute-force.
ذكرت Chernyakov ضعف للشركة، ولكن لم تسمع رد منهم. وقائمة المتضررة من العملاء يمكن أن تكون واسعة كما GOPRO هو صانع الكاميرا الشعبي وذكرت الشركة مؤخرا عائدات الربع الاخير من 634 مليون دولار، والذي كان أكثر من الضعف مبيعات الربع الثالث للشركة.