Pentest Blog

22. November 2016 – Advisories

There's No Sound of the Police

Schwachstellen in aktuellen Funkalarmanlagen

Die beiden SySS IT-Security Consultants Matthias Deeg und Gerhard Klostermeier konnten im Rahmen eines Forschungsprojekts bei mehreren aktuellen Funkalarmanlagen verschiedener Hersteller aus dem mittleren und unteren Preissegment unterschiedliche Sicherheitsschwachstellen in der genutzten Funkkommunikation finden.

Durch Ausnutzung dieser Schwachstellen ist es einem Angreifer beispielsweise möglich, die betroffenen Funkalarmanlagen auf unautorisierte Weise zu deaktivieren.

Die gefundenen Schwachstellentypen, wie beispielsweise ein unzureichender Schutz vor Replay-Angriffen, sind hierbei nicht neu, sondern im Gegenteil bereits seit vielen Jahren oder gar Jahrzehnten bekannt und wurden in der Vergangenheit schon in zahlreichen Produkten mit entsprechender Funkkommunikation gefunden und ausgenutzt.

Detaillierte Informationen zu den einzelnen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories

Darüber hinaus demonstriert SySS-Geschäftsführer Sebastian Schreiber exklusiv einen Angriff gegen eine betroffene Funkalarmanlage im ARD-Verbrauchermagazin Plusminus in der Sendung am Mittwoch, den 23. November 2016 um 21:45 Uhr.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Termine

23.11.2017 - 24.11.2017
SySS-Schulung – Hack2: Hacking Workshop 2
28.11.2017 - 29.11.2017
SySS-Schulung – Hack5: Exploit-Development
28.11.2017
Live-Hacking, Neue Technologien und Datenschutz – Konferenz für Mitarbeitervertretungen, Mannheim
05.12.2017 - 06.12.2017
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen