在本周举行的2014黑帽大会上,Qualys公司研究员Silvio Cesare会带来关于智能家居报警系统安全的演讲。
Cesare表示,攻击者仅需花50美元,就可以建立一个能够打开家居报警系统及其他常见安全设备的无线设备。该设备由一个微控制器和一个单板计算机组成,它可以捕获和重放代码,从而实现禁用报警。
Cesare建立了一个这样的无线设备,用它来窃听射频远程窃取代码。因为大多数报警系统都配备了启用和禁用装置,而且几乎所有的家庭报警系统都有一个远程使用的固定编码,所以一旦固定编码被偷就可能造成重放攻击。
家居报警系统还存在另一个弱点,即是非易失性存储器存储的信息,如校准、配置和口令。随着对装置的物理访问,攻击者可以连接设备编程器读取微型控制器里存储密码的地方,通过客户输入来启用和禁用警报。
总之,以上两种方法,无论哪一种都会让窃贼关闭安全系统,从而不用担心闯入时拉响警报。
针对这些类型的攻击,Cesare给出的最简单的办法是购买那些没有这些漏洞的系统。
本届黑帽大会,Cesare还计划展示如何利用可预测的滚动代码,破坏受欢迎的新型汽车无遥控门锁系统的安全性。他将使用软件定义无线电和一些数学函数对系统进行分析,此外,他建立了一个按钮遥控输入数字组合,通过数学函数计算结果收集数据。