2014黑帽大會:如何竊取智能家居報警系統(tǒng)的安全碼
責編:admin |2014-08-06 14:12:09在本周舉行的2014黑帽大會上,Qualys公司研究員Silvio Cesare會帶來關于智能家居報警系統(tǒng)安全的演講。
Cesare表示,攻擊者僅需花50美元,就可以建立一個能夠打開家居報警系統(tǒng)及其他常見安全設備的無線設備。該設備由一個微控制器和一個單板計算機組成,它可以捕獲和重放代碼,從而實現(xiàn)禁用報警。
Cesare建立了一個這樣的無線設備,用它來竊聽射頻遠程竊取代碼。因為大多數(shù)報警系統(tǒng)都配備了啟用和禁用裝置,而且?guī)缀跛械募彝缶到y(tǒng)都有一個遠程使用的固定編碼,所以一旦固定編碼被偷就可能造成重放攻擊。
家居報警系統(tǒng)還存在另一個弱點,即是非易失性存儲器存儲的信息,如校準、配置和口令。隨著對裝置的物理訪問,攻擊者可以連接設備編程器讀取微型控制器里存儲密碼的地方,通過客戶輸入來啟用和禁用警報。
總之,以上兩種方法,無論哪一種都會讓竊賊關閉安全系統(tǒng),從而不用擔心闖入時拉響警報。
針對這些類型的攻擊,Cesare給出的最簡單的辦法是購買那些沒有這些漏洞的系統(tǒng)。
本屆黑帽大會,Cesare還計劃展示如何利用可預測的滾動代碼,破壞受歡迎的新型汽車無遙控門鎖系統(tǒng)的安全性。他將使用軟件定義無線電和一些數(shù)學函數(shù)對系統(tǒng)進行分析,此外,他建立了一個按鈕遙控輸入數(shù)字組合,通過數(shù)學函數(shù)計算結果收集數(shù)據(jù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧