image

Draadloze aanval laat inbreker alarmsysteem uitschakelen

maandag 28 juli 2014, 15:00 door Redactie, 9 reacties

Het aantal huizen met een alarmsysteem is de afgelopen jaren gegroeid, maar een kwetsbaarheid in één van de gebruikte technologieën maakt het mogelijk om op afstand het alarm uit te schakelen of te kijken of mensen echt over een alarmsysteem beschikken en niet alleen een sticker hebben opgeplakt.

Beveiligingsonderzoeker Logan Lamb zal tijdens de Black Hat conferentie begin augustus laten zien hoe alarmsystemen van leveranciers zoals ADT en Vivint draadloze communicatietechnologie gebruiken waarbij er geen authenticatie of encryptie wordt gebruikt. Via een software-defined radio (SDR), waarvan eenvoudige modellen slechts 10 dollar kosten, en wat hackingstools, is het mogelijk om de communicatie te onderscheppen en te manipuleren.

Zo is het mogelijk om de communicatie van de sensoren op deuren en ramen op te vangen. Dit maakt het mogelijk om te zien waar mensen de deuren en ramen op slot doen. Met een krachtige SDR zou het ook mogelijk zijn om bijvoorbeeld het alarm ten onrechte af te laten gaan of het alarmsysteem te jammen zodat het niet afgaat, zelfs als er een raam of deur wordt geopend.

De aanval, die door inbrekers, grappenmakers en stalkers gebruikt kan worden, zou over een afstand van 60 tot 230 meter zijn uit te voeren. Ook kan er worden gecontroleerd of iemand echt over een alarmsysteem beschikt en niet alleen een sticker van een alarmsysteem heeft opgeplakt. "Het idee om meer sensoren in huis te plaatsen zorgt niet automatisch voor een veiliger huis", aldus Lamb tegenover Forbes. Hij hoopt met zijn onderzoek de veiligheid van de alarmsystemen te verbeteren.

Reacties (9)
28-07-2014, 15:08 door [Account Verwijderd]
[Verwijderd]
28-07-2014, 15:29 door Anoniem
Door Peter V.: Ik ken deze alarmsystemen niet, maar weet wel dat er nogal wat rotzooi op de markt aanwezig is. Je vindt ze vooral bij z.g. thuis systemen die zelfs geen sabotage-alarm kennen.

ADT en Vivent zijn Amerikaanse bedrijven die vrij populair zijn voor de privé markt, het beveiligen van huizen.

Vooral de goedkopere varianten van deze systemen geven een vals gevoel van veiligheid. Een tijdje geleden stond er op Security.NL (?) een verhaal waarbij een huisalaram uitgeschakeld werd door de PTT kabel door te knippen. Het duurde dagen voordat dit probleem werd opgemerkt door de centrale dienst (van ADT, Vivent, ...)
28-07-2014, 15:56 door Anoniem
"Het duurde dagen voordat dit probleem werd opgemerkt door de centrale dienst (van ADT, Vivent, ...)"

Zal het ze boeien ? Zolang ze hun geld maar binnenkrijgen boeit het ze niet wanneer je huis wordt leeggeroofd.
28-07-2014, 16:34 door WhizzMan
Er is van alles te koop met draadloze sensoren in de 443 MHz band. Dat is over het algemeen makkelijk te jammen en de security van die dingen is ook nogal rudimentair. Ik kan me goed voorstellen dat iemand die eens serieus naar dit soort systemen gaat kijken een grote lijst met vulnerabilties vindt. Wat ik nog het meest triest vind aan dit soort systemen is dat ze door "professionele" bedrijven inclusief een abonnementje worden verkocht en ze vrij veel worden geplaatst.
28-07-2014, 18:27 door spatieman
ik weet niet wie de research gedaan heeft.
maar SDR = RX only a 10$
een SDR zender kost echt wel wat meer, en komt ook andere techniek bij kijken.
en als die dingen op 433mhz werken, heb je slecht een elcheapo portofoon nodig om het signaal te blokkeren, als in, het komt van de sensor (zender) niet aan bij de basis unit (ontvanger)
29-07-2014, 10:06 door Whacko - Bijgewerkt: 29-07-2014, 10:07
Door spatieman: ik weet niet wie de research gedaan heeft.
maar SDR = RX only a 10$
een SDR zender kost echt wel wat meer, en komt ook andere techniek bij kijken.
en als die dingen op 433mhz werken, heb je slecht een elcheapo portofoon nodig om het signaal te blokkeren, als in, het komt van de sensor (zender) niet aan bij de basis unit (ontvanger)

http://hackaday.com/2013/11/09/transmitting-data-with-a-pi-and-rtl-sdr/


goedkope transmitter en receiver :)


en in de 433 band: http://hobbycomponents.com/index.php/pt2262-wireless-transmitter-module-433mhz-version.html
er zijn zat goedkope modules te vinden, dus ik vind het niet zo raar.
29-07-2014, 11:29 door Anoniem
Ach ... zo'n zwaailicht aan de gevel is ook meer een status symbool. ;)
(Buren, Ego, etc. etc.)
29-07-2014, 14:19 door Anoniem
Door spatieman: ik weet niet wie de research gedaan heeft.
maar SDR = RX only a 10$
een SDR zender kost echt wel wat meer, en komt ook andere techniek bij kijken.
en als die dingen op 433mhz werken, heb je slecht een elcheapo portofoon nodig om het signaal te blokkeren, als in, het komt van de sensor (zender) niet aan bij de basis unit (ontvanger)
Afhankelijk van het spectrum, kan de prijs best meevallen. DVB-T-ontvangers met een Realtek RTL2832U kunnen als SDR fungeren.

Zie ook http://sdr.osmocom.org/trac/
29-07-2014, 16:57 door Anoniem
Ik ken deze systemen wel, en ik hoop dan ook dat dit soort leveranciers door deze bevindingen eens achter hun oren gaan krabben en hier wat aan doen.
gelukkig zijn er ook andere grote leveranciers die ondanks hun grote naam wel, aan vernieuwing werken.

helaas is er een groot deel van de installatie branch die, meer afgaan op naam dan op, techniek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.