随着智能家居时代的到来,厨房设备也逐渐走向智能化,Thermomix TM5作为备受欢迎的多功能烹饪机器人,凭借其先进的技术和便捷的功能赢得了大量用户的青睐。然而,在这项技术创新的背后,安全问题同样不容忽视。通过对Thermomix TM5的深入研究,安全专家揭示了该设备中存在的多种漏洞,这些漏洞不仅可能导致固件降级,还可能被攻击者利用实现任意代码执行,进而威胁设备的正常运行和用户数据安全。Thermomix TM5的硬件设计包含了两个核心的电子板,分别负责电机及加热控制和人机交互控制,而研究重点放在主板上。主板使用Nanya Technology的DDR2 SDRAM和Toshiba的128MB NAND闪存,配备基于ARM926EJ-S核心的Freescale/NXP i.MX28 SoC。这种硬件配置虽然满足了设备的功能需求,但在闪存的处理机制上存在独特设计,比如采用了带有元数据的GPMIC控制器,这种设计在提升数据完整性检查的同时,也带来了分析和利用上的复杂性。
设备的启动过程依赖固件配置块和坏块表来保证固件的正确加载,但这些关键启动控制块在解析过程中存在弱点,为后续固件篡改铺平了道路。值得注意的是,Thermomix TM5采用的“菜谱芯片”或“Cook Stick”作为扩展配件,采用了USB闪存受密码保护的方式存储食谱和图片资源。其文件系统采用AES-128 CBC加密,密钥则存储在主板的特定路径内。加密使用的AES密钥和验证机制均依赖固件中摄取的关键数据。然而,这套保护体系存在已知的漏洞,如密钥硬编码和加密流程的可逆操作,使得攻击者能够在获得内核映像后成功解密Cook Stick文件系统,进而绕过加密保护。Cook Key设备作为连接Thermomix到云端的中介,集成了LED控制器和Marvell无线模块,也存在一定的安全盲区。
该设备内部的LED控制通过PIC16F1454微控制器实现,可通过USB虚拟串口进行控制命令传递,存在命令枚举和控制接口逆向的风险。另外,使用Xbox 360精简版改造的无线模块在设备识别上存在异常,暴露出未经充分加密或认证的外设,更为攻击提供了潜在线索。在固件更新机制方面,Thermomix TM5的更新文件结构分为头部区域和数据区域,每个固件片段都有独立的认证数据,包括RSA签名和AES-EAX加密的随机数及标签。然而,由于随机数(nonce)未纳入签名范围,造成了一项严重的安全缺陷,让攻击者可以操纵随机数,进而控制解密过程中的第一块明文数据。通过对AES-EAX模式的深入理解,攻击者借助提取的AES密钥,可以计算出特定的随机数,从而实现对固件版本信息的篡改。这种攻击方式有效绕过了设备的固件升级防降级保护,尤其是在版本低于2.14的固件中表现突出。
为了成功实现固件降级,攻击者需对版本日期及强制升级标志进行精准调整,通过暴力尝试隐藏3字节的填充数据,很快便能触发强制更新标志,无需破坏原始签名即可伪装固件。热切更新的设备若被篡改固件版本,将可能导致后续升级过程被攻击者完全控制,打开执行任意代码的后门。除去固件降级漏洞以外,Thermomix TM5还存在启动安全机制缺陷。该设备使用i.MX28的片上系统(SoC)启动ROM加载Linux内核启动流,但缺少对根文件系统执行的完整性校验和数字签名验证。这使得攻击者可以在固件更新后,修改根文件系统内容,通过植入恶意文件获得持久化控制权。尽管设备内核映像和启动代码本身受加密保护和签名验证,但根文件系统无此保护,开启了持久化攻击的可能。
研究人员利用kobs-ng等工具提取出启动流映像的加密密钥,成功解密内核映像,并进一步分析和修改根文件系统镜像,制作符合设备要求的定制固件更新包。借助修改后的固件更新工具和脚本,攻击者能够绕过设备的检查机制,实现恶意代码的注入。整个攻击链条中,用户需具备物理接触权限,因为需要访问主板上闪存芯片、拆卸设备或伪造Cook Key设备。此外,其算法复杂度和所需资源对攻击者也有一定门槛,但对于专业黑客或安全研究人员来说,这些技术挑战并非不可逾越。虽然Thermomix TM5的漏洞恶意利用风险受到其硬件集成、缺乏摄像头和麦克风等硬件限制影响,但对智能家居设备的安全构成了深远警醒。安全厂商和设备制造商应深刻吸取教训,强化硬件层面密钥管理,升级固件签名策略,包括将随机数加入签名内容范围,关闭算法中的任何可控盲区,同时完善启动时根文件系统的完整性验证。
使用安全启动链、可信执行环境(TEE)等先进安全机制,能有效防止此类篡改和持久化攻击的发生。对于消费者来说,在使用智能厨房设备时,建议保持设备固件及时更新,避免连接可疑外设,防范未经授权的固件替换。与此同时,专业安全团队应持续监控和评估智能家居设备的安全态势,推动行业建立更加完善的安全标准和应急响应机制。Thermomix TM5安全漏洞的发现展示了智能厨房设备虽然带来便利与高效,也同样暴露出新的安全挑战。未来,只有多方力量共同努力,从设计、制造到维护全生命周期加强安全措施,才能真正保障智能家的安全与隐私。
