Post

Breaking SimpliSafe Security Systems With Software Defined Radio

el sistema de seguridad de casa de SimpliSafe es dos componentes básicos, un teclado y una estación de base. Los sensores como detectores de humoes, interruptores, y sensores de movimiento pueden ser añadidos a este sistema, todo sin una instalación acelerada. Sí, este sistema de seguridad es totalmente inalámbrico. Sí, usted todavía puede comprar una radio software definir por diez dólares. Sí, el dispositivo tiene tanto "Simple" como "Seguro" en su nombre. Sabemos dónde esto se va all, ¿no?

la semana anterior, que [Andrew Zonenberg] en IOActive divulgó una vulnerabilidad de seguridad por el el SimpliSafe inalámbrico sistema de seguridad de casa. como usted podria esperar de un sistema de seguridad de DIY disponible e inalámbrico, el teclado y la estación de base usan transmisores de banda de ISM y auriculares estándar 433 MHz y 315 MHz. [Dr. Zonenberg] "El ataque de s sobre el sistema no usó SDR; en vez, puntos de prueba sobre los transmisores fueron tap y los mensajes entre el teclado y la estación de base fueron recibidos en cleartext. Cuando el PIN correcto es entrado en en el teclado, el centro de base responde con un paquete de "PIN entró". Volver a poner este paquete con un transmisor 433 MHz desactivará el sistema de seguridad.

[Michael Ossmann] tomó este paso más lejos con un software definir la radio. [Ossmann] usó un one de HackRF de monitorear las transmisiones del teclado y se volvió hacia un dongle de SDR de USB barato para capturar paquetes. Volver a poner transmisiones de teclado era fácil, pero con a little bit los nuevos ataques más de trabajo pueden ser encontrados. El sistema puede ser ordenado entrar en el modo de prueba incluso cuando el sistema está armado evitando las notificaciones al propietario.

es un fracaso hilarante de la seguridad inalámbrica, dado el hecho de que esta hazaña puede ser llevado a cabo por alguien con $100 en equipo especialmente. Con a little mas esfuerzo, un atacante puede ejecutar una repetición de alfiler de una milla a. Desgraciadamente, los fracasos de la seguridad de esta magnitud se están poniendo cada vez más comines. Seguramente habrá más ataques de esta clase en el futuro, por lo menos hasta que los fabricantes de equipo físico empiezan a tardar la seguridad (de sus productos de seguridad) seriamente.