在本周舉行的2014黑帽大會(huì)上，Qualys公司研究員Silvio Cesare會(huì)帶來關(guān)于智能家居報(bào)警系統(tǒng)安全的演講。

[[117572]]

Cesare表示，攻擊者僅需花50美元，就可以建立一個(gè)能夠打開家居報(bào)警系統(tǒng)及其他常見安全設(shè)備的無線設(shè)備。該設(shè)備由一個(gè)微控制器和一個(gè)單板計(jì)算機(jī)組成，它可以捕獲和重放代碼，從而實(shí)現(xiàn)禁用報(bào)警。

Cesare建立了一個(gè)這樣的無線設(shè)備，用它來竊聽射頻遠(yuǎn)程竊取代碼。因?yàn)榇蠖鄶?shù)報(bào)警系統(tǒng)都配備了啟用和禁用裝置，而且?guī)缀跛械募彝?bào)警系統(tǒng)都有一個(gè)遠(yuǎn)程使用的固定編碼，所以一旦固定編碼被偷就可能造成重放攻擊。

家居報(bào)警系統(tǒng)還存在另一個(gè)弱點(diǎn)，即是非易失性存儲(chǔ)器存儲(chǔ)的信息，如校準(zhǔn)、配置和口令。隨著對(duì)裝置的物理訪問，攻擊者可以連接設(shè)備編程器讀取微型控制器里存儲(chǔ)密碼的地方，通過客戶輸入來啟用和禁用警報(bào)。

總之，以上兩種方法，無論哪一種都會(huì)讓竊賊關(guān)閉安全系統(tǒng)，從而不用擔(dān)心闖入時(shí)拉響警報(bào)。

針對(duì)這些類型的攻擊，Cesare給出的最簡單的辦法是購買那些沒有這些漏洞的系統(tǒng)。

本屆黑帽大會(huì)，Cesare還計(jì)劃展示如何利用可預(yù)測的滾動(dòng)代碼，破壞受歡迎的新型汽車無遙控門鎖系統(tǒng)的安全性。他將使用軟件定義無線電和一些數(shù)學(xué)函數(shù)對(duì)系統(tǒng)進(jìn)行分析，此外，他建立了一個(gè)按鈕遙控輸入數(shù)字組合，通過數(shù)學(xué)函數(shù)計(jì)算結(jié)果收集數(shù)據(jù)。

原文地址：http://www.networkworld.com/article/2460330/security0/black-hat-2014-how-to-steal-security-codes-from-home-alarm-systems.html