185-0822-7772
四川海辉千讯网络科技有限公司
地址:成都双流区东升街道藏卫路南二段699号附6号1层
电话:185-0822-7772(王)  
189-8000-5257(佘)
邮箱:ibfs@qq.com
成都弱电公司讯:
随着平安研究人员将注重力放到有缺陷的联网设备上,为全美超过20万房主看家的SimpliSafe安防系统,也被曝出了可被简朴的90年代攻击打破的高危漏洞。SimpliSafe自诩为一套无线警报系统,易于安装且比传统系统更加廉价。平安专家们多将精力放在更加现代的攻击方式上,却很容易忽视了一种在90年代常见的漏洞(用以破坏车库门)也可以被简朴重复利用。
SimpliSafe安防系统存高危漏洞:窃贼可轻易攻破
这种攻击会拦截和记录无线传输的解锁代码,为了防止这点,开门器用上了滚动代码,从而每次都能发送出一个分歧的代码。
最初由IOActive平安研究人员AndrewZoneberg曝出的这个漏洞,可借助一个随时可用的设备来“嗅探”433MHz无线频段的网络信号,捕获SimpliSafe按键板上传来的PIN包。
恢复用于在按键板和基站间沟通的实际PIN码并无必要,因为截获的数据包完全可以“重播”——毕竟两台SimpliSafe设备间根本没有密码验证。
等到房主离家之后,攻击者就可以向基站发送这个包,从而禁用掉警报。更糟糕的是,对于SimpliSafe和它的客户们来说,目前暂无修复方案。
注重平安的用户只能移除并替换上会在基站和按键板之间加以验证的型号。