Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)

Alarmanlagen des Herstellers PGST sind verwundbar für mehrere Angriffe, die es ermöglichen, die Alarmanlagen zu deaktivieren oder das Auslösen eines Alarms zu verhindern.

Zum Deaktivieren der jeweiligen PGST-Alarmanlage kann ein RFID-Tag genutzt werden. Dieses beinhaltet eine unsichere Technologie und kann einfach geklont werden. Alternativ dazu kann ein Angreifer die IDs der Tags mittels Brute-Force-Angriff erraten. Aus dem Funksignal, welches übertragen wird, sobald ein Fenster oder eine Tür geöffnet wird, lässt sich das Signal berechnen, welches beim Wiederverschließen gesendet wird. Sendet ein Angreifer dieses Signal direkt anschließend an das "Öffnen"-Signal, so löst der Alarm nicht aus. Das Signal, das übertragen wird, wenn beispielsweise Fenster oder Türen geöffnet werden, kann einfach gestört und so das Auslösen der Alarmanlage verhindert werden. Gegenmaßnahmen sind keine vorhanden. Auch ohne Funkfernbedienung kann ein Funksignal genutzt werden, um die Alarmanlage zu deaktivieren. Dies ist möglich durch das Aufzeichnen des "Deaktivieren"-Signals, das Berechnen des "Deaktivieren"-Signals aus einem anderen Signal (bspw. "Aktivieren") oder einen erfolgreichen Rateangriff.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2024-070
• SYSS-2024-071
• SYSS-2024-072
• SYSS-2024-073

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.