窃贼可以轻松禁用流行的家庭安全系统SimpliSafe
CIO采访:云在新闻公司的必然
被搁置的IT工人蒙上震动争论升温
马来西亚用伊斯兰扭曲接近金融气
英国业务不太可能躲避欧盟网络安全规则后发布
猫S60是一个可以在黑暗中看到的智能手机(+视频)
案例分析:odeon进入混合云进行数字转换
来自IBM-Apple Linkup的CIO TOUT移动应用程序
BT提供安全,私有网络连接到Oracle Cloud
告别袜子:Evernote的脱离电子商务
在苹果汽车烹饪提示,停止确认
社会科技面临的挑战,以及将解决它们的挑战
亚马逊云盈利3倍,所以股票钻出。等等,什么?
Oracle在AWS上瞄准了云策略
对另一台IP相机的研究揭示了严重的问题
Microsoft的Azure Stack Beta获取新服务,DevOps Tools
我的永恒追求完美的超级碗娱乐室
NHS England Scraps争议Care.Data程序
苏格兰警察和埃森哲终止IT系统合同
提示这个惊喜:Oracle建议亚马逊的云不是真实的
谷歌的可调云基础设施服务留下了beta
研究人员在铬的基础上发现了严重的缺陷Safezone浏览器
立方运输许可证TFL的非接触式支付系统
最新测试显示所有四个主要的无线运营商都很强大
政府在国家公园英国的ESN达成协议
三星Galaxy S7手机获取游戏,虚拟现实的图形收费
索赔议会机构需要更多保护MPS Communications所需的保障措施
自驾车作为特斯拉司机在崩溃中丧生的第一个致命性
身份盗贼从IRS系统获得100,000个电子锉刀
红帽的Ansible带来了网络到Devops
DDOS攻击大小从2015年起73%
超人记忆晶体可以存储数十亿年的数据
Microsoft的Power BI可视化通过新的“发布到Web”功能公开
DWP试验区块链技术用于福利支付
O2否认数据泄露
微软以260亿美元收购LinkedIn
OneNote for Mac获得了插入形状,搜索功能的新能力
英国的最高安全评委争取估计隐私威胁
Watchup证明Apple正在赢得电视节目
反对者被迫吃言语,因为谷歌的AI大师古老游戏
丹麦的网络和跳动发布区块链开发实验室
EDF能量升级网络与沃达丰
高通公司希望逐步进入服务器市场的方法将支付股息
英国安全创业公司发现网络犯罪业务的一站式商店
大数据和开源云技术有助于海湾航空针击败客户情绪
Stratasys通过3D打印机上的Photoshop实现了超过1000种颜色
Elgato的Eve Energy开启了HomeKit Home
奥巴马希望更多为网络安全和联邦CISO提供资金
Brexit:GDS BOSS敦促公务员保持冷静并继续
新加坡到Pioneer热带数据中心
您的位置:首页 >科技 > 消费电子 >

窃贼可以轻松禁用流行的家庭安全系统SimpliSafe

2021-06-17 16:44:22 [来源]:

随着安全研究人员将他们的注意力转向物联网,它并不罕见地听到智能家庭安全系统中的漏洞。但是,当一个现代安全制度生病的时候,它易于受到所谓的重播攻击,那种反对车库门开启者的东西在20世纪90年代。

最新的示例是SimpliSafe,一个无线报警系统,即销售与传统的有线家庭安全系统更便宜,更容易安装。其制造商声称该系统用于美国超过20万家庭。

根据Andrew Zonenberg的说法,一个安全咨询公司Ioactive的研究人员,攻击者可以轻松禁用高达30米的Simplisafe警报,使用5美元左右的设备来创建重播攻击。

SimpleIsafe有两个主要组件,键盘和基站,与每个无线电信号通信。基站还听取来自各种传感器的传入信号。

Zonenberg发现,当输入正确的引脚时,键盘向基站发送的确认信号可以嗅探,然后后来播放以解除系统。不需要恢复实际引脚,因为可以将“输入”数据包作为整体重放。

这是可能的,因为键盘和基站之间没有加密身份验证。

为了脱离攻击,Zonenberg购买了一个SimpliSafe键盘和基站,然后向他们焊接通用的微控制器。使用几百线路C代码,小工具可以侦听传入的433 MHz无线电流量,并捕获位于100英尺范围内的其他Simplisafe键盘的“引脚”数据包。

当真实S​​impleIsafe系统的所有者进入正确的PIN时,像Zonenberg隐藏在其附近的设备一样,将捕获确认数据包,并将其存储在内存中。攻击者可以使用该设备在稍后将数据包重新发送到基站的基站,例如当归属主人离开时。这将解除警报。

修复问题将需要SimpleIsafe为系统的通信协议添加身份验证和加密,因此基站仅接受来自授权密钥焊盘的信号。

不幸的是,这种更改可以“t成为现有的SimpleIsafe系统,因为他们使用的微控制器不能重新编程,Zonenberg在周三的博客文章中说。“这意味着现有系统的现场升级是不可能的;所有现有的键盘和基站都需要更换。”

根据Zonenberg的说法,攻击廉价,甚至可以通过低级攻击者实现,特别是如果他们支付别人为他们构建嗅探设备。制造商更糟糕的是,制造商提供“由SimpliSafe保护”警告标志,用户可以在其窗口或院子内显示,无意中将其所标记为潜在目标。

SimpleIsafe没有立即回复评论请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。