1, 2, 3 - Ausgeknipst!

Medien berichten über Sicherheitslücken in ABUS-Funkanlage, die von der SySS verifiziert wurden

Am 25. März 2019 veröffentlichte die SySS GmbH drei Advisories zu Sicherheitslücken in der Funkalarmanlage Secvest (FUAA50000) von ABUS. Nachdem IT-Sicherheitsforscher Thomas Detert die Schwachstellen im vergangenen Jahr entdeckte, meldete er sie der SySS zur Verifizierung, die von IT-Sicherheitsexperte Matthias Deeg erfolgreich durchgeführt wurde. Im Rahmen des SySS Responsible Disclosure-Programms wurde ABUS bereits im November 2018 informiert. Bis heute wurden die Lücken jedoch nicht durch Patches behoben (auch heise online und golem.de berichteten).

In unserem SySS Proof-of-Concept Video wird der Angriff auf das Rolling-Code-Verfahren anschaulich dargestellt.

Abonnieren Sie unseren YouTube-Kanal "SySS Pentest TV"!

Subscribe to our YouTube channel "SySS Pentest TV"!


Termine

02.05.2019
Secu3: IPv6-Security
07.05.2019 - 08.05.2019
Hack6: Mobile Device Hacking
08.05.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
14.05.2019 - 17.05.2019
Hack1/Hack2: Hacking Workshop