Im Rahmen von weiteren Untersuchungen der ABUS Secvest Funkalarmanlage (siehe auch Neue Schwachstellen in ABUS Secvest Funkalarmanlage [SYSS-2018-034, SYSS-2018-035, SYSS-2018-036] und Weitere Schwachstelle in ABUS Secvest Funkalarmanlage [SYSS-2019-005]) stellte Thomas Detert fest, dass sich die Funkübertragung zwischen der Zentraleinheit und verschiedenen Komponenten wie Sensoren oder Funkfernbedienungen durch einen Angreifer stören lässt, ohne dass die entsprechende Sicherheitsfunktion zur Erkennung solcher Angriffe (Jamming Detection) ausgelöst wird.
Diese Schwachstelle teilte er zu Responsible Disclosure-Zwecken der SySS GmbH mit. In Kooperation mit Herrn Detert konnte SySS IT-Sicherheitsexperte Matthias Deeg diese Schwachstelle erfolgreich an einer weiteren ABUS Secvest Funkalarmanlage verifizieren und meldete diese im Rahmen des SySS Responsible Disclosure-Programms an den Hersteller ABUS.
Die Jamming Detection der ABUS Secvest Funkalarmanlage erkennt keine Jamming-Signale, die kürzer als normale Funksignale der Alarmanlage und deren Komponenten sind. Daher kann ein Angreifer sogenannte Reactive Jamming-Angriffe durchführen. Hierbei wird der Beginn von Funknachrichten der ABUS Secvest Alarmanlage und deren Komponenten erkannt und die Inhalte der Nachricht mit zufälligen Daten überlagert, bevor das Ende des ursprünglichen Funksignals erreicht wird. Dadurch ist der Empfänger der Nachricht (z. B. die Zentraleinheit) nicht mehr in der Lage, die ursprünglich gesendete Nachricht zu decodieren und weiterzuverarbeiten. Dieser Reactive Jamming-Angriff ermöglicht es einem Angreifer, Funknachrichten, wie beispielsweise Statusmeldungen von Sensoren, die auf einen Einbruch hinweisen, gezielt zu stören und damit deren korrekten Empfang zu verhindern.
Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
16.09.2024
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.09.2024
- 18.09.2024
SySS auf der IKT in Wien
17.09.2024
- 18.09.2024
Hack6: Mobile Device Hacking
24.09.2024
- 26.09.2024
Hack9: Embedded Security
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer