Alarmanlagen des Herstellers PGST sind verwundbar für mehrere Angriffe, die es ermöglichen, die Alarmanlagen zu deaktivieren oder das Auslösen eines Alarms zu verhindern.
Zum Deaktivieren der jeweiligen PGST-Alarmanlage kann ein RFID-Tag genutzt werden. Dieses beinhaltet eine unsichere Technologie und kann einfach geklont werden. Alternativ dazu kann ein Angreifer die IDs der Tags mittels Brute-Force-Angriff erraten. Aus dem Funksignal, welches übertragen wird, sobald ein Fenster oder eine Tür geöffnet wird, lässt sich das Signal berechnen, welches beim Wiederverschließen gesendet wird. Sendet ein Angreifer dieses Signal direkt anschließend an das "Öffnen"-Signal, so löst der Alarm nicht aus. Das Signal, das übertragen wird, wenn beispielsweise Fenster oder Türen geöffnet werden, kann einfach gestört und so das Auslösen der Alarmanlage verhindert werden. Gegenmaßnahmen sind keine vorhanden. Auch ohne Funkfernbedienung kann ein Funksignal genutzt werden, um die Alarmanlage zu deaktivieren. Dies ist möglich durch das Aufzeichnen des "Deaktivieren"-Signals, das Berechnen des "Deaktivieren"-Signals aus einem anderen Signal (bspw. "Aktivieren") oder einen erfolgreichen Rateangriff.
Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
Videobeispiele:
zu SYSS-2024-070:
zu SYSS-2024-071:
zu SYSS-2024-073:
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
04.02.2025
- 05.02.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
05.02.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer