Pentest Blog

22. November 2016 – Advisories

There's No Sound of the Police

Schwachstellen in aktuellen Funkalarmanlagen

Die beiden SySS IT-Security Consultants Matthias Deeg und Gerhard Klostermeier konnten im Rahmen eines Forschungsprojekts bei mehreren aktuellen Funkalarmanlagen verschiedener Hersteller aus dem mittleren und unteren Preissegment unterschiedliche Sicherheitsschwachstellen in der genutzten Funkkommunikation finden.

Durch Ausnutzung dieser Schwachstellen ist es einem Angreifer beispielsweise möglich, die betroffenen Funkalarmanlagen auf unautorisierte Weise zu deaktivieren.

Die gefundenen Schwachstellentypen, wie beispielsweise ein unzureichender Schutz vor Replay-Angriffen, sind hierbei nicht neu, sondern im Gegenteil bereits seit vielen Jahren oder gar Jahrzehnten bekannt und wurden in der Vergangenheit schon in zahlreichen Produkten mit entsprechender Funkkommunikation gefunden und ausgenutzt.

Detaillierte Informationen zu den einzelnen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories

Darüber hinaus demonstriert SySS-Geschäftsführer Sebastian Schreiber exklusiv einen Angriff gegen eine betroffene Funkalarmanlage im ARD-Verbrauchermagazin Plusminus in der Sendung am Mittwoch, den 23. November 2016 um 21:45 Uhr.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Termine

06.09.2017
Vortrag: Angriffe auf RDP, Dr. Adrian Vollmer, D·A·CH SECURITY 2017, Neubiberberg bei München
12.09.2017 - 13.09.2017
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen
15.09.2017
SySS-Schulung – Secu5: IT-Recht und Datenschutz für IT-Verantwortliche
19.09.2017 - 20.09.2017
SySS-Schulung – Hack1: Hacking Workshop 1