Möglichkeit für Replay-Attacken im Tiiwee X1 Alarm System (SYSS-2025-006)

Beim letztjährigen Chaos Communication Congress ist Sebastian Auwärter auf Schwachstellen in der Alarmanlage "Tiiwee X1 Alarm System" gestoßen. Das Tiiwee X1 Alarm System des gleichnamigen Herstellers ist anfällig für Replay-Attacken. Das bedeutet: Von Fernbedienungen gesendete Signale können aus einiger Entfernung aufgezeichnet und dann erneut gesendet werden. Im Falle der "Entsperren"-Funktion erlaubt dies, die Alarmfunktion zu deaktivieren und ein gesichertes Objekt wie eine Wohnung unbemerkt zu betreten. Dieser Angriff lässt sich kostengünstig mit einem Software Defined Radio oder einem Flipper Zero durchführen.

Leider hat der Hersteller auch nach Gewährung einer längeren Frist die Schwachstellen nicht behoben.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2025-006 (CVE-2025-30072)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.