Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)

Security Advisories von Expert IT Security Consultant Sebastian Auwärter

Alarmanlagen des Herstellers PGST sind verwundbar für mehrere Angriffe, die es ermöglichen, die Alarmanlagen zu deaktivieren oder das Auslösen eines Alarms zu verhindern.

Zum Deaktivieren der jeweiligen PGST-Alarmanlage kann ein RFID-Tag genutzt werden. Dieses beinhaltet eine unsichere Technologie und kann einfach geklont werden. Alternativ dazu kann ein Angreifer die IDs der Tags mittels Brute-Force-Angriff erraten. Aus dem Funksignal, welches übertragen wird, sobald ein Fenster oder eine Tür geöffnet wird, lässt sich das Signal berechnen, welches beim Wiederverschließen gesendet wird. Sendet ein Angreifer dieses Signal direkt anschließend an das "Öffnen"-Signal, so löst der Alarm nicht aus. Das Signal, das übertragen wird, wenn beispielsweise Fenster oder Türen geöffnet werden, kann einfach gestört und so das Auslösen der Alarmanlage verhindert werden. Gegenmaßnahmen sind keine vorhanden. Auch ohne Funkfernbedienung kann ein Funksignal genutzt werden, um die Alarmanlage zu deaktivieren. Dies ist möglich durch das Aufzeichnen des "Deaktivieren"-Signals, das Berechnen des "Deaktivieren"-Signals aus einem anderen Signal (bspw. "Aktivieren") oder einen erfolgreichen Rateangriff.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Videobeispiele:

zu SYSS-2024-070:

zu SYSS-2024-071:

zu SYSS-2024-073:

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer