Insgesamt entdeckten die Pentest Experts der SySS drei Schwachstellentypen: Replay-Angriffe, Brute-Forcing und das Kopieren von RFID-Tokens, wobei das zuerst genannte Sicherheitsproblem bei allen getesteten Anlagen im mittleren und unteren Preissegment vorlag.
Mithilfe eines Software Defined Radio zeichneten die Sicherheitsforscher den Funkverkehr zwischen Fernbedienung und Alarmanlage auf, darunter auch das Signal zum Entsperren der Anlage. Dieses lässt sich problemlos zu einem späteren Zeitpunkt wiedergeben und damit die Alarmanlage entschärfen.
Die getesteten Geräte wiesen keine Schutzmaßnahmen gegen diesen sogenannten Replay-Angriff auf, wie sie in anderen Bereichen sensibler Drahtloskommunikation – etwa bei Kfz-Funkschlüsseln – standardmäßig seit langem eingesetzt werden. Darunter fällt z. B. das Rolling Code- bzw. Rolling Key-Verfahren, bei dem – basierend auf einem "gemeinsamen Geheimnis" und einem kryptografischen Algorithmus – der Sender einen bei jeder Kommunikation veränderlichen Verifizierungs-Code an den Empfänger zur Prüfung übermittelt.
Der Empfänger, im vorliegenden Fall die Alarmanlage, könnte auf diesem Wege erkennen, ob ein Entsperrsignal tatsächlich von der Fernbedienung stammt oder ob es sich um ein unrechtmäßiges, wiederabgespieltes Signal handelt. Im zweiten Fall sollte die Anlage weiterhin scharf geschaltet bleiben.
10.09.2024
- 12.09.2024
Hack3: Angriffe auf Windows-basierte Netzwerke
16.09.2024
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.09.2024
- 18.09.2024
SySS auf der IKT in Wien
17.09.2024
- 18.09.2024
Hack6: Mobile Device Hacking
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer