Black Hat 2014: kradzież kodów bezpieczeństwa z systemów alarmowych

Jak zaprezentowała firma Qualys, wystarczy 50 dolarów, aby zbudować nadajnik radiowy zdolny do złamania domowego systemu bezpieczeństwa.

Podczas tegorocznej edycji konferencji Black Hat w Las Vegas nie zabraknie tematów związanych z bezpieczeństwem Internetu Rzeczy. Jedną z wad systemów inteligentnego domu wytknął Silvio Cesare z Qualys, który omówił kilku sposobów na złamanie zabezpieczeń domowych alarmów przy wykorzystaniu prostych mikrokontrolerów i małego komputera.

Cesare zauważył, że praktycznie wszystkie systemy antywłamaniowe z pilotami do zdalnego sterowania korzystają ze stałych kodów dostępu, dlatego wystarczy odrobina cierpliwości, by komputer znalazł właściwą kombinację i wyłączył alarm. Nie trzeba używać do tego drogiego, specjalistycznego sprzętu, wystarczy Raspberry Pi oraz Arduino.

Kolejnym słabym punktem domowych systemów bezpieczeństwa jest wykorzystywanie pamięci trwałej do przechowywania danych kalibracyjnych, konfiguracyjny a nawet haseł. Wystarczy podpiąć do alarmu odpowiedni programator, który odczyta klucz używany do odblokowania alarmu, a dom stanie przed złodziejem otworem. Włamywacze mogą także odciąć od prądu niektóre systemy bezpieczeństwa i w ciszy zagrabić wszystko, co tylko wpadnie im w ręce.

Aby lepiej zabezpieczyć się przed złodziejami, wystarczy po prostu unikać systemów bezpieczeństwa z wyżej wymienionymi wadami. Warto przy okazji zauważyć, że nawet stosowanie kodów zmiennych, stosowanych zazwyczaj do zdalnego otwierania samochodów oraz bram garażowych, nie uchroni nas przed zdeterminowanymi rabusiami: Cesare planuje zaprezentować swój sposób na ich łamanie przy pomocy odrobiny matematyki oraz nadajnika radiowego.

Źródło

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

5 odpowiedzi na „Black Hat 2014: kradzież kodów bezpieczeństwa z systemów alarmowych”
  1. Awatar fri.K
    fri.K

    Kiedyś się zastanawiałem czy udało by się zbudować coś na podobieństwo proxy by zdalnie uwierzytelnić bezprzewodową kartę właściciela bez przełamywania kodów/kluczy. To ostanie zdanie sugeruje że Cesare również nad tym myśli?

  2. Awatar Hrutman
    Hrutman

    Someone essentially help to make seuroisly articles I might state. This is the first time I frequented your website page and up to now? I amazed with the analysis you made to make this actual post amazing. Magnificent process!

  3. Awatar http://w8sites.com/mirabelleantiques.net
    http://w8sites.com/mirabelleantiques.net

    Ya learn something new everyday. It’s true I guess!

  4. Awatar http://www.allweb.space/ethanandmaria.blogspot.com
    http://www.allweb.space/ethanandmaria.blogspot.com

    Glad I’ve finally found something I agree with!

  5. Awatar http://cheap.life.insurance.quotes.for.seniors.autoinsurancant.com/
    http://cheap.life.insurance.quotes.for.seniors.autoinsurancant.com/

    That’s the best answer of all time! JMHO

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *