2016 untersuchten die beiden IT-Security Consultants Matthias Deeg und Gerhard Klostermeier mehrere Funkalarmanlagen verschiedener Hersteller im mittleren und unteren Preissegment auf unterschiedliche Sicherheitsschwachstellen in der genutzten Funkkommunikation hin (siehe den entsprechenden Eintrag im SySS Pentest Blog).
Im Rahmen dieser Sicherheitstests konnte unter anderem eine Replay-Schwachstelle bezüglich der Alarmanlage ABUS Secvest und deren Funkfernbedienung gefunden werden. Das Ausnutzen dieser Schwachstelle ermöglicht einem Angreifer unter gewissen Voraussetzungen, die Alarmanlage auf unautorisierte Weise aus der Ferne zu deaktivieren.
Detaillierte Informationen zu dieser Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issues in our Security Advisory:
SYSS-2016-117: ABUS Secvest (FUAA50000) – Missing Protection against Replay Attacks
24.09.2024
- 26.09.2024
Hack9: Embedded Security
08.10.2024
- 09.10.2024
Hack1/Hack2: Hacking Workshop
10.10.2024
- 11.10.2024
Hack1/Hack2: Hacking Workshop
15.10.2024
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer