SYSS-2016-117: Replay-Schwachstelle in ABUS Secvest Funkalarmanlage

2016 untersuchten die beiden IT-Security Consultants Matthias Deeg und Gerhard Klostermeier mehrere Funkalarmanlagen verschiedener Hersteller im mittleren und unteren Preissegment auf unterschiedliche Sicherheitsschwachstellen in der genutzten Funkkommunikation hin (siehe den entsprechenden Eintrag im SySS Pentest Blog).

Im Rahmen dieser Sicherheitstests konnte unter anderem eine Replay-Schwachstelle bezüglich der Alarmanlage ABUS Secvest und deren Funkfernbedienung gefunden werden. Das Ausnutzen dieser Schwachstelle ermöglicht einem Angreifer unter gewissen Voraussetzungen, die Alarmanlage auf unautorisierte Weise aus der Ferne zu deaktivieren.

Entsprechende Replay-Schwachstellen in Bezug auf verschiedene Funkalarmanlagen wurden mit Beteiligung der SySS GmbH Ende 2016 auch in dem Fernsehbeitrag "Von wegen sicher – Wie leicht Alarmanlagen zu knacken sind" des ARD-Verbrauchermagazins Plusminus thematisiert.

Detaillierte Informationen zu dieser Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issues in our Security Advisory:

SYSS-2016-117: ABUS Secvest (FUAA50000) – Missing Protection against Replay Attacks

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.