ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Удаленный взлом сигнализации SimpliSafe

Исследователь компании IOActiv Эндрю Зоненберг (Andrew Zonenberg) выяснил, что некоторые охранные системы, призванные защитить людей и их имущество, ушли совсем недалеко от того домофона.

Удаленный взлом сигнализации SimpliSafe
Удаленный взлом сигнализации SimpliSafe

 Таким образхом, эксперт сумел взломать сигнализацию SimpliSafe с расстояния 30 метров, полностью отключил систему безопасности и теперь сообщает, что исправить уязвимость и сделать SimpliSafe безопасной, невозможно.

Зоненберг пишет, что с взломом SimpliSafe может справиться практически любой желающий, на аппаратуру и ПО при этом придется потратить не более $50-250.

Беспроводные сигнализации SimpliSafe установлены в домах более 300 000 человек (по другим данным, сигнализации приобрели более миллиона пользователей) и при этом они передают данные по воздуху, вообще не используя никакого шифрования. Сообщение от клавиатурного блока, на котором набирают PIN-код, передается управляющему механизму по воздуху, а значит, его можно перехватить на расстоянии, использовав простейшую радиоаппаратуру. Атакующий может сохранить перехваченные данные, даже не конвертируя их в фактический PIN-код, а затем, когда хозяев не будет дома, воспроизвести набор PIN-кода, обманув и деактивировав систему.

Эксперт пишет, что другие датчики SimpliSafe можно скомпрометировать таким же образом, хотя он и не проверял это на практике. К примеру, можно подделать информацию для датчиков движения, или открытия дверей, заставив их думать, что ничего странного не происходит, когда грабитель уже проник в дом. Также можно спровоцировать и ложное срабатывание сигнализации.

Зоненберг опубликовал proof-of-concept видео, демонстрирующее описанный метод на практике.

Самое неприятное в данной проблеме, тот факт, что выпустить исправление для устройств SimpliSafe невозможно.

Хочешь рассказать друзьям?

Просто нажми на кнопки соцсетей внизу!

Источник

 

Комментарии (1)

Молодец чувак доказал что лохи в этой конторе зря зарплату получают )))))))

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
8 + 4 =
Введите ответ в пустое поле. Например для 1+3 введите 4.