SimpliSafe安防系統(tǒng)存高危漏洞：竊賊可輕易攻破

2016-02-22 09:13 閱讀 2015 來源：cnbeta 評論區(qū)

一套250美元的設(shè)備就能輕松攻破SimpliSafe。

　　隨著安全研究人員將注意力放到有缺陷的聯(lián)網(wǎng)設(shè)備上，為全美超過20萬房主看家的SimpliSafe安防系統(tǒng)，也被曝出了可被簡單的 90年代攻擊打破的高危漏洞。SimpliSafe自詡為一套無線警報(bào)系統(tǒng)，易于安裝且比傳統(tǒng)系統(tǒng)更加便宜。安全專家們多將精力放在更加現(xiàn)代的攻擊方式上，卻很容易忽視了一種在90年代常見的漏洞(用以破壞車庫門)也可以被簡單重復(fù)利用。

　　一套250美元的設(shè)備就能輕松攻破SimpliSafe。

　　這種攻擊會攔截和記錄無線傳輸?shù)慕怄i代碼，為了防止這點(diǎn)，開門器用上了滾動代碼，從而每次都能發(fā)送出一個(gè)不同的代碼。

　　最初由IOActive安全研究人員Andrew Zoneberg曝出的這個(gè)漏洞，可借助一個(gè)隨時(shí)可用的設(shè)備來“嗅探”433MHz無線頻段的網(wǎng)絡(luò)信號，捕獲SimpliSafe按鍵板上傳來的PIN包。

　　恢復(fù)用于在按鍵板和基站間溝通的實(shí)際PIN碼并無必要，因?yàn)榻孬@的數(shù)據(jù)包完全可以“重播”——畢竟兩臺SimpliSafe設(shè)備間根本沒有密碼驗(yàn)證。

　　等到房主離家之后，攻擊者就可以向基站發(fā)送這個(gè)包，從而禁用掉警報(bào)。更糟糕的是，對于SimpliSafe和它的客戶們來說，目前暫無修復(fù)方案。

　　注重安全的用戶只能移除并替換上會在基站和按鍵板之間加以驗(yàn)證的型號。

傳統(tǒng)報(bào)警時(shí)代將終結(jié) 報(bào)警系統(tǒng)走“高大上”之路

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請諒解！

您可能也喜歡這些文章

SimpliSafe安防系統(tǒng)存高危漏洞：竊賊可輕易攻破

SimpliSafe 高危漏洞

參與評論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評論區(qū)僅供其表達(dá)個(gè)人看法，并不表明a&s觀點(diǎn)。

0

推薦專題

熱門排行

關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺，自1994年品牌成立以來，一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化，a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗(yàn)，提供媒體、活動、展會等整合營銷服務(wù)。

全球網(wǎng)站
法蘭克福
asmag.com
asmag.com.cn
中國臺灣智慧安防網(wǎng)

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請諒解！

粵公網(wǎng)安備 44030402000264號

用戶
反饋

中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

SimpliSafe安防系統(tǒng)存高危漏洞：竊賊可輕易攻破