- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
LIFX智能灯泡漏洞泄露WIFI密码
最近有安全研究人员报告LIFX灯泡存在漏洞,黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。 LIFX灯泡使用aes加密wifi密码,其加密密钥是固定的,通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。 LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡,售价99美元。 通过对字符串的识别,发现加密算法部分在LIFX LWM-01-A芯片中。 如果LIFX使用了固定的加密密钥的话,这就意味者我们从一个LIFX灯泡中获得了加密key,就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是ids 反汇编的加密代码。
1.4K50发布于 2018-02-02 - 来自专栏FreeBuf
如何入侵联网智能灯泡——LIFX智能灯泡
它可以提供一个标准网络接口,而我们就可以利用它来监控并向LIFX mesh网络注入网络流量了。 最后,新的灯泡会被添加进LIFX智能手机应用中的可用灯泡列表之中。 但是由于LIFX设备是一款刚刚上市的新品,因此厂商还没有发布可公开下载的固件。所以我们现在只能自己想办法获取固件了。 通过搜索相关字符串之后,我们发现凭证数据存储在LIFX LWM-01-A芯片的固件镜像之中。将该镜像加载进IDA Pro中之后,我们通过搜索常见加密常量找出了加密代码,越来LIFX使用的是AES。 在LIFX的实现中,这种设计暗示着每一台设备都会发送一个全局常量密钥。如果设备能够获取到预共享密钥,那我们就可以使用这个密钥来解密其他LIFX灯泡发送的信息了。
1.4K50发布于 2018-02-27 - 来自专栏安恒信息
物联网安全漏洞!LED灯泡存漏洞幸已修补
英国资安研究公司ContextInformation Security发布声明警告所有与物联网相关的公司,由LIFX公司生产,支持无线连网的LED灯泡存在安全风险。 这些由新创科技公司LIFX生产的LED灯泡,采用802.15.46LoWPAN网络,让灯泡可以在连接Wi-Fi后透过手机App连结进行遥控。只要监听网络封包,即可透过这些灯泡发现加密的网络设定讯息。 Context随后和LIFX合作发布了补丁更新,已修补这个漏洞,现在所有6LoWPAN网络都需要使用从Wi-Fi认证机构导入的加密金钥,而LIFX新生产的灯泡也已都加入此安全机制。
80670发布于 2018-04-10 - 来自专栏FreeBuf
这下好了,家里的智能灯泡都会泄露数据了
“看见”用户的音乐和视频 来自德克萨斯大学圣安东尼奥分校的Anindya Maiti和Murtuza Jadliwala研究了LIFX和飞利浦Hue智能灯泡如何接收指令来实现各种显示效果,并开发了一个模型来解释用户在听音乐或观看视频时 与电影联动的LIFX可视化效果 个人设备数据泄露 在某些特定条件下,还可以从个人设备中提取信息,但此时对光线变化的简单观察是不够的,需要满足以下条件: 灯泡需要支持红外照明; 无需授权即可通过本地网络控制它们 在音高发生变化时,振幅和波长也相应地发生了变化,如此一来智能灯泡(LIFX)发出的可见光和红外光谱就可以被设备捕获,进行解码。
54030发布于 2018-09-21 - 来自专栏IoT圆桌会议
物联网解决方案,一个基于 Wi-Fi、一个基于 ZigBee,两者的优势和劣势有哪些?
2 Lifx . Wi-Fi Wi-Fi的话,相信我们大家都很熟悉了,是我们大家手机上内置的网络协议,使用了Wi-Fi协议的Lifx智能照明产品也是能够直接连入到互联网的智能照明产品,当然,也能够直接从手机中访问到。 Wi-Fi优点是速度相对较快,能够无需网桥直接接入互联网,而且可以无缝与手机进行通信,主要的缺点在于,相对起来Wi-Fi芯片的封装尺寸稍大,而且功耗较高,Lifx待机功率可能高达1W,而BLE和ZigBee 典型待机功耗在0.1w内,而从实际的测试表现看,Lifx在色彩的渐变能力和散热控制上确实还欠火候,在球泡灯的体积内提供17W的最大功率设计,确实有较大的风险(画外音:这灯能活的久么!)。
78150编辑于 2022-06-19 - 来自专栏安全领域
物联网是如何加强普适计算的(第1部分)
智能家居:智能家居是当今物联网最活跃的领域,目前比较知名的解决方案包括:Nest的智能恒温器,其可以利用实时天气及屋内的活动来调节屋内温度;LIFX的多功能灯具;ConnectSense的节能智能插座以及 例如,LIFX的Wi-Fi照明,ConnectSense的智能插座和Eyedro家用电器监控产品都具有高效使用电力的意图。但每种产品都有自己的应用程序,提供不同的监控和跟踪功能。
2.3K70发布于 2018-04-16 - 来自专栏镁客网
这个冬天,来点不一样的“叫床服务”
连接智能家居 它还同时还可以控制家里的智能家居,通过对Beddi进行设置,你还可以将它和家中其他智能家居相关联,如Nest智能恒温器, Lifx智能灯,PhilipsHue智能灯和WeMo Swtich
1.4K20发布于 2018-05-25 - 来自专栏绿盟科技研究通讯
物联网设备固件的安全性分析
引言 随着物联网设备的普及,物联网设备的安全问题也逐渐被“有心人”挖掘出来,如2017年9月,一位黑客通过分析ofo共享单车的固件,发掘了4种攻击方法,并控制了共享单车[1];2017年10月,LIFX 如何入侵LIFX智能灯泡,https://weibo.com/ttarticle/p/show?id=2309404160876054708433 [3].
2.5K30发布于 2019-12-11 - 来自专栏用户8907256的专栏
物联网开发中常见的几个标准协议
也就是说,LIFX 实现了它,而且对他们来说非常有效,尤其是因为视窗系统也实现了它。现在,它是视窗 10 的一部分——有一个专门针对所有游戏的层,它看起来做得很好。
82210编辑于 2022-04-14 - 来自专栏token的技术分享
Blazor资源大全,很棒的Blazor(1)
物联网 PresenceLight[107] - PresenceLight是一个将各种状态广播到飞利浦Hue或LIFX灯泡的解决方案。
3.1K50编辑于 2023-10-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号