小爱音箱安全探究：中间人攻击与内核访问

本文档深入探讨了物联网安全在小米小爱音箱环境下的初步实践。作者首先介绍了如何利用bettercap进行中间人攻击，通过Wi-Fi环境下的ARP欺骗技术，将小爱音箱的HTTP流量重定向至代理服务器（Burp Suite）上，从而实现对流量的拦截和监控。然而，由于小爱音箱多数流量采用HTTPS加密，这一过程遇到了挑战，导致证书校验失败。 接着，作者尝试通过物理访问小爱音箱，找到其串口并连接，发现它实际上运行的是LEDE（现称OpenWrt）操作系统，这提供了更深层次的控制入口。他们利用串口登录，使用dropbear嵌入式SSH服务，尽管网上有传言说root密码为空，但实际上并非如此，通过查找密码文件成功获取了root权限。 进一步的操作包括清理dropbear相关的临时文件，重新生成SSH密钥，以及查看系统中运行的服务，发现主要是小米自家的服务和一些其他应用。作者还特别关注了开机脚本(init.d)的修改，开启了一些调试日志，以更好地理解小爱音箱的运行机制。 重启小爱音箱后，作者能够更深入地分析其内部配置和行为，展示了在物联网安全领域中，不仅限于网络层的防护，物理安全和系统层面的探索同样至关重要。通过这些步骤，读者可以了解到在实际操作中，针对物联网设备的攻击防御策略需要综合运用网络嗅探、物理访问和系统剖析等多种手段。同时，这也提示了用户在购买和使用物联网设备时，应重视设备的安全性和隐私保护。