Im Rahmen von weiteren Untersuchungen der ABUS Secvest Funkalarmanlage (siehe auch Neue Schwachstellen in ABUS Secvest Funkalarmanlage [SYSS-2018-034, SYSS-2018-035, SYSS-2018-036] und Weitere Schwachstelle in ABUS Secvest Funkalarmanlage [SYSS-2019-005]) stellte Thomas Detert fest, dass sich die Funkübertragung zwischen der Zentraleinheit und verschiedenen Komponenten wie Sensoren oder Funkfernbedienungen durch einen Angreifer stören lässt, ohne dass die entsprechende Sicherheitsfunktion zur Erkennung solcher Angriffe (Jamming Detection) ausgelöst wird.
Diese Schwachstelle teilte er zu Responsible Disclosure-Zwecken der SySS GmbH mit. In Kooperation mit Herrn Detert konnte SySS IT-Sicherheitsexperte Matthias Deeg diese Schwachstelle erfolgreich an einer weiteren ABUS Secvest Funkalarmanlage verifizieren und meldete diese im Rahmen des SySS Responsible Disclosure-Programms an den Hersteller ABUS.
Die Jamming Detection der ABUS Secvest Funkalarmanlage erkennt keine Jamming-Signale, die kürzer als normale Funksignale der Alarmanlage und deren Komponenten sind. Daher kann ein Angreifer sogenannte Reactive Jamming-Angriffe durchführen. Hierbei wird der Beginn von Funknachrichten der ABUS Secvest Alarmanlage und deren Komponenten erkannt und die Inhalte der Nachricht mit zufälligen Daten überlagert, bevor das Ende des ursprünglichen Funksignals erreicht wird. Dadurch ist der Empfänger der Nachricht (z. B. die Zentraleinheit) nicht mehr in der Lage, die ursprünglich gesendete Nachricht zu decodieren und weiterzuverarbeiten. Dieser Reactive Jamming-Angriff ermöglicht es einem Angreifer, Funknachrichten, wie beispielsweise Statusmeldungen von Sensoren, die auf einen Einbruch hinweisen, gezielt zu stören und damit deren korrekten Empfang zu verhindern.
Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer