当前位置: 首页 » 新闻资讯 » 技术前沿 » 正文

SimpliSafe安防系统存高危漏洞:窃贼可轻易攻破

放大字体  缩小字体 发布日期:2016-02-26  浏览次数:1045
核心提示:随着安全研究人员将注意力放到有缺陷的联网设备上,为全美超过20万房主看家的SimpliSafe安防系统,也被曝出了可被简单的 90年代攻击 打破的高危漏洞。SimpliSafe自诩为一套无线警报系统,易于安装且比传统系统更加便宜。安全专家们多将精力放在更加现代的攻击方式上,却很容易忽视了一种在90年代常见的漏洞(用以破坏车库门)也可以被简单重复利用。

随着安全研究人员将注意力放到有缺陷的联网设备上,为全美超过20万房主看家的SimpliSafe安防系统,也被曝出了可被简单的 90年代攻击 打破的高危漏洞。SimpliSafe自诩为一套无线警报系统,易于安装且比传统系统更加便宜。安全专家们多将精力放在更加现代的攻击方式上,却很容易忽视了一种在90年代常见的漏洞(用以破坏车库门)也可以被简单重复利用。

一套250美元的设备就能轻松攻破SimpliSafe。

这种攻击会拦截和记录无线传输的解锁代码,为了防止这点,开门器用上了滚动代码,从而每次都能发送出一个不同的代码。

最初由IOActive安全研究人员Andrew Zoneberg曝出的这个漏洞,可借助一个随时可用的设备来“嗅探”433MHz无线频段的网络信号,捕获SimpliSafe按键板上传来的PIN包。

恢复用于在按键板和基站间沟通的实际PIN码并无必要,因为截获的数据包完全可以“重播”——毕竟两台SimpliSafe设备间根本没有密码验证。

等到房主离家之后,攻击者就可以向基站发送这个包,从而禁用掉警报。更糟糕的是,对于SimpliSafe和它的客户们来说,目前暂无修复方案。

注重安全的用户只能移除并替换上会在基站和按键板之间加以验证的型号。


 

 
 
[ 新闻资讯搜索 ]  [ 加入收藏 [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
推荐图文
推荐新闻资讯
点击排行
网站首页 | 关于我们| 联系方式| 免责声明| 版权隐私| 模架问答| 会员特权| 网站特色| 会员公约| 网站地图| 排名推广 | 广告服务 | 网站留言 | RSS订阅 |

苏公网安备 32058302001128号