一套250美元的设备就能轻松攻破SimpliSafe。
这种攻击会拦截和记录无线传输的解锁代码,为了防止这点,开门器用上了滚动代码,从而每次都能发送出一个不同的代码。
最初由IOActive安全研究人员Andrew Zoneberg曝出的这个漏洞,可借助一个随时可用的设备来“嗅探”433MHz无线频段的网络信号,捕获SimpliSafe按键板上传来的PIN包。
恢复用于在按键板和基站间沟通的实际PIN码并无必要,因为截获的数据包完全可以“重播”——毕竟两台SimpliSafe设备间根本没有密码验证。
等到房主离家之后,攻击者就可以向基站发送这个包,从而禁用掉警报。更糟糕的是,对于SimpliSafe和它的客户们来说,目前暂无修复方案。
注重安全的用户只能移除并替换上会在基站和按键板之间加以验证的型号。
您可能也喜欢这些文章
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
