1, 2, 3 - Ausgeknipst!

Medien berichten über Sicherheitslücken in ABUS-Funkanlage, die von der SySS verifiziert wurden

Am 25. März 2019 veröffentlichte die SySS GmbH drei Advisories zu Sicherheitslücken in der Funkalarmanlage Secvest (FUAA50000) von ABUS. Nachdem IT-Sicherheitsforscher Thomas Detert die Schwachstellen im vergangenen Jahr entdeckte, meldete er sie der SySS zur Verifizierung, die von IT-Sicherheitsexperte Matthias Deeg erfolgreich durchgeführt wurde. Im Rahmen des SySS Responsible Disclosure-Programms wurde ABUS bereits im November 2018 informiert. Bis heute wurden die Lücken jedoch nicht durch Patches behoben (auch heise online und golem.de berichteten).

In unserem SySS Proof-of-Concept Video wird der Angriff auf das Rolling-Code-Verfahren anschaulich dargestellt.

Abonnieren Sie unseren YouTube-Kanal "SySS Pentest TV"!

Subscribe to our YouTube channel "SySS Pentest TV"!


Termine

22.10.2019
Secu1: Digitale Forensik bei Computern und Smartphones

22.10.2019
Karriereforum in Salzburg

24.10.2019
MINT-Jobtag in Stuttgart

24.10.2019 15:50
SySS auf der t2 infosec conference