185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
隨著平安研究人員將注重力放到有缺陷的聯(lián)網(wǎng)設(shè)備上,為全美超過20萬房主看家的SimpliSafe安防系統(tǒng),也被曝出了可被簡樸的90年代攻擊打破的高危漏洞。SimpliSafe自詡為一套無線警報系統(tǒng),易于安裝且比傳統(tǒng)系統(tǒng)更加廉價。平安專家們多將精力放在更加現(xiàn)代的攻擊方式上,卻很容易忽視了一種在90年代常見的漏洞(用以破壞車庫門)也可以被簡樸重復利用。
SimpliSafe安防系統(tǒng)存高危漏洞:竊賊可輕易攻破
這種攻擊會攔截和記錄無線傳輸?shù)慕怄i代碼,為了防止這點,開門器用上了滾動代碼,從而每次都能發(fā)送出一個分歧的代碼。
最初由IOActive平安研究人員AndrewZoneberg曝出的這個漏洞,可借助一個隨時可用的設(shè)備來“嗅探”433MHz無線頻段的網(wǎng)絡(luò)信號,捕獲SimpliSafe按鍵板上傳來的PIN包。
恢復用于在按鍵板和基站間溝通的實際PIN碼并無必要,因為截獲的數(shù)據(jù)包完全可以“重播”——畢竟兩臺SimpliSafe設(shè)備間根本沒有密碼驗證。
等到房主離家之后,攻擊者就可以向基站發(fā)送這個包,從而禁用掉警報。更糟糕的是,對于SimpliSafe和它的客戶們來說,目前暫無修復方案。
注重平安的用戶只能移除并替換上會在基站和按鍵板之間加以驗證的型號。