Black Hat 2014: kradzież kodów bezpieczeństwa z systemów alarmowych

  • Home
  • /
  • Blog
  • /
  • Black Hat 2014: kradzież kodów bezpieczeństwa z systemów alarmowych

Data: 5 sierpnia, 2014

Jak zaprezentowała firma Qualys, wystarczy 50 dolarów, aby zbudować nadajnik radiowy zdolny do złamania domowego systemu bezpieczeństwa.

Podczas tegorocznej edycji konferencji Black Hat w Las Vegas nie zabraknie tematów związanych z bezpieczeństwem Internetu Rzeczy. Jedną z wad systemów inteligentnego domu wytknął Silvio Cesare z Qualys, który omówił kilku sposobów na złamanie zabezpieczeń domowych alarmów przy wykorzystaniu prostych mikrokontrolerów i małego komputera.

Cesare zauważył, że praktycznie wszystkie systemy antywłamaniowe z pilotami do zdalnego sterowania korzystają ze stałych kodów dostępu, dlatego wystarczy odrobina cierpliwości, by komputer znalazł właściwą kombinację i wyłączył alarm. Nie trzeba używać do tego drogiego, specjalistycznego sprzętu, wystarczy Raspberry Pi oraz Arduino.

Kolejnym słabym punktem domowych systemów bezpieczeństwa jest wykorzystywanie pamięci trwałej do przechowywania danych kalibracyjnych, konfiguracyjny a nawet haseł. Wystarczy podpiąć do alarmu odpowiedni programator, który odczyta klucz używany do odblokowania alarmu, a dom stanie przed złodziejem otworem. Włamywacze mogą także odciąć od prądu niektóre systemy bezpieczeństwa i w ciszy zagrabić wszystko, co tylko wpadnie im w ręce.

Aby lepiej zabezpieczyć się przed złodziejami, wystarczy po prostu unikać systemów bezpieczeństwa z wyżej wymienionymi wadami. Warto przy okazji zauważyć, że nawet stosowanie kodów zmiennych, stosowanych zazwyczaj do zdalnego otwierania samochodów oraz bram garażowych, nie uchroni nas przed zdeterminowanymi rabusiami: Cesare planuje zaprezentować swój sposób na ich łamanie przy pomocy odrobiny matematyki oraz nadajnika radiowego.

Źródło

Podobne wpisy

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone


  1. fri.K pisze:

    Kiedyś się zastanawiałem czy udało by się zbudować coś na podobieństwo proxy by zdalnie uwierzytelnić bezprzewodową kartę właściciela bez przełamywania kodów/kluczy. To ostanie zdanie sugeruje że Cesare również nad tym myśli?

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Newsletter OSnews raz w tygodniu. Bez reklam.