Pitanje:
Je li moguće zaglaviti bežični kućni alarmni sustav?
Classified
2017-03-01 01:01:25 UTC
view on stackexchange narkive permalink

Žao nam je ako je ovo pogrešna zajednica za ovo pitanje, ali po mom mišljenju to najbolje odgovara. Zatvorite ili pređite u prikladniju zajednicu ako nije u skladu s temom.

Neki dan, nekoliko tvrtki za kućnu alarmnu službu došlo je pogledati moj dom kako bi citirali alarmni sustav. Svi su mi dali bežičnu opciju, jer bi žičana opcija bila super skupa.

Pitao sam je li moguće da netko zaglavi bežične senzore i provali. Jedan predstavnik rekao je ne, ali nije objasnio zašto. Drugi je rekao ne jer je komunikacija između senzora i glavne ploče šifrirana tako da je ljudi ne mogu zaglaviti.

Ne vjerujem da je to istina, ali nemam EE diplomu. Mislim da to nije istina jer sam čuo u vijestima da su ljudi izgradili ometače za mobitele pa vjerojatno nije teško i ove senzore zaglaviti. Mislim da su ti senzori radili u opsegu od 200 MHz (ako se dobro sjećam), ako je to važno, iako je rekao da se između ploče i senzora događa neka šifriranje. To me zbunjuje jer je šifriranje digitalno, a komunikacija analogna?

Sigurno će vas bilo koji upola pristojni sigurnosni sustav nekako upozoriti ako izgubi komunikaciju s jednim od svojih bežičnih senzora.
Moguće je zaglaviti BILO KOJI bežični sustav.
@brhans Slažem se, to je prvo što sam pomislio.Dakle, postavlja se pitanje možete li zaglaviti i nekako prevariti komunikaciju senzora da ne uključi alarm?
Možda ovo spada u "sigurnost"?Loše dizajniran sustav bio bi ranjiv na ometanje i ponavljanje napada.Problem je što bi uključivanje jake enkripcije za svaki senzor moglo biti skupo.Možda postoje industrijski standardi koji bi osigurali minimalnu razinu sigurnosti.Ako je potpuno vlasnički, nemate šanse znati kako to zapravo funkcionira.
@user95482301 - Pretpostavljam da su ovakvi sustavi vjerojatno otprilike jednako snažno šifrirani kao i vaš prosječni daljinski upravljač s garažnim vratima - danas jeftini, ali sigurno hakirani.
Ne treba vam sve to .. Samo stavite naljepnicu na prozor s natpisom "Zaštićen AlarmForce" ili slično ... Provalnik će ići susjedna vrata.
Ovdje je važna riječ ** džem **.Jam samo znači da netko može uzrokovati gubitak signala u sustavu.Kao što je rekao @laptop2d, bilo koji bežični sustav može se zaglaviti.Gubitak signala i lažiranje signala dvije su različite stvari.
Možda vaš dom uglavnom nije podložan žičanim senzorima, ali za mir biste mogli dobiti kombinaciju žične i bežične veze.Pretpostavljam da bi vam bežični sustav trebao redovito mijenjati baterije.[OTOH, psu je potrebna svakodnevna zamjena baterija i nije tamo kad njegove istrošene baterije prođu ciklus automatskog uklanjanja, * a * rabljene baterije trebaju posebno zbrinuti.]
@johnD i tu dolazi pristojna enkripcija.
Pet odgovori:
#1
+37
glen_geek
2017-03-01 01:30:46 UTC
view on stackexchange narkive permalink

Bežični napad "uskraćivanje usluge" vrlo je jednostavan.To će poremetiti radio komunikaciju između senzora i ploče.Nadamo se da je ploča dovoljno pametna da otkrije da se jedan (ili više) njegovih senzora nije prijavio.Pod napadom treba pretpostaviti senzor koji ne izvještava.Pitajte svog dobavljača koji se protokol slijedi ako vaša ploča izvijesti da senzor nije uspio prijaviti.
Puno teži napad je "lažni" napad, gdje napadač svladava komunikaciju između senzora i ploče s valjanom porukom.Signal "sve u redu" napadaču je vrlo teško generirati zbog šifriranja.Budući da se ti signali redovito šalju, ranjiv je za odlučnog napadača koji je spreman hvatati signale tijekom dužeg razdoblja.

Re: "Senzor koji ne izvještava treba pretpostaviti napadu": Pretpostavljam da postoje izvori benignih smetnji koje mogu privremeno prekinuti komunikaciju.Osobno sam barem na kratko iskusio bušilice, prekidače za svjetlo, bežične telefone i druge uređaje koji prekidaju WLAN, digitalni TV (DVB-T) i analogni radio.Ovisno o protokolu, čak i nekoliko kratkih impulsa može uzrokovati duži kvar komunikacije;drugi izvori poput električnih motora po svojoj su prirodi dugoročniji.Pa: Kako izbjeći česte lažne uzbune?Što bi bio razumni timeout?
@PeterA.Schneider Te se stvari vjerojatno neće dogoditi dok je postavljen alarm.Činjenicu da vam bežična bušilica uključuje alarm kada niste kod kuće, neki mogu smatrati prednošću.
Re: spoof: Ipak, to bi ovisilo o kvaliteti protokola šifriranja.Ako se radi o statičnom ključu za šifriranje i statičkoj poruci između hosta i klijentskog senzora, praćenje samo dva "poziva" bilo bi dovoljno za hvatanje poziva i utvrđivanje da se svaki put šalje ista sekvenca, koja bi upravo tada moglabiti ponovljen.* Nadali biste se * da to nije slučaj, ali ugrađena sigurnost nije uvijek ono čemu se nadamo ...
"Malo vjerojatno": U odsutnosti kosilice i ostalih radova na otvorenom?S bežičnim telefonom bilo je dovoljno netko tko je zvao (zbog čega su slušalice zazvonile).Bušilica nije bila akumulatorska bušilica, samo stara električna bušilica od 220 V.Zapravo vidim iskre četkica kroz zračne proreze.(Ali slažem se da to nije tako vjerojatno, ukoliko u tim prostorijama ne bude popravne ekipe ili gradske kuće s bliskim susjedima.)
@HughNolan Spufer mora dobiti ispravnu frekvenciju, modulaciju i protok podataka ispravno, dok ometač samo treba generator RF šuma.Spufer mora biti daleko profesionalniji od ometača, čak i uz lošu enkripciju.I nikad nije siguran u uspješnu podvalu.
@HughNolan Uz pravilno implementiranu enkripciju, * dugo razdoblje * lako može biti nekoliko puta starije od Svemira.Ako se šifriranje može prekinuti analizom samo dvije poruke, to uopće nije šifriranje.
Pristao na Dmitrija.Ne tvrdim da je dobro implementirana enkripcija slomljena.WPA, primjerice, izvrsno radi.Samo kažem da prilagođeni ugrađeni sustavi ne implementiraju uvijek dobre standarde ili bilo kakve [email protected]_geek, Razmišljao sam o napadu "ponoviti" iz npr.širokopojasni skener.Laž je naravno puno teži od džema, ovo je prilično teoretsko, a ne praktično.
Daljnja studija: Defcon redovito govori o takvim stvarima pod ključnom riječi "Čovjek u sredini".U jednom su razgovoru dokazivali da samo kopiranje već poslane poruke s pogrešnim vremenom može otključati šifrirana vrata ... NE TREBA hakirati šifriranje, ako dobro znate koja je poslana poruka, a zatimsamo ga ponovno pošalji.Zatvoriti ovaj napadni kut prilično je teško i tema je u računalnim znanostima.
#2
+20
Dampmaskin
2017-03-01 02:40:22 UTC
view on stackexchange narkive permalink

Prije svega, da raščistimo neke stvari: Svi digitalni signali grade se analognim signalima. Kao što je već spomenuto u komentarima, sve bežične komunikacije mogu se zaglaviti, šifrirati ili ne. I posljednje, ali ne najmanje važno, ometanje nije isto što i hakiranje. Ometanje je samo "zaustavljanje" signala.

Sad, ako je središnje mjesto alarma dobro, očekivao bih da redovito očekuje signal od svakog senzora. Ako provalnik jednostavno zaglavi jedan ili više senzora, središnjica bi trebala shvatiti da je "izgubila" senzor i oglasiti se zvonom.

S druge strane, to bi moglo dovesti do lažnih alarma ako je prijem loš. To bi bio glavni problem, jer će se s vremenom korisnik iznervirati, izgubiti vjeru u sustav i isključiti ga. To nije samo skupa uteg za papir, već i ona koja se može ukrasti.

Prvo pravilo bežičnog povezivanja je: Koristite žičanu vezu. Nemojte koristiti bežičnu mrežu ako nema apsolutno druge mogućnosti.

Stoga bi moj savjet bio da nabavite žičanu verziju ili uštedite za žičanu verziju. Ali ne znam vašu kuću, ostale vaše bežične uređaje (ili susjede), debljinu i materijale zidova, točan alarmni sustav u pitanju, jamstvo, osiguranje ili klauzule u ugovoru itd. Na kraju to će biti vaša odluka, tako dobro za vas što ste je pokušali donijeti informiranom.

Hvala.I ja stvarno želim žičanu mrežu, ali činilo mi se da me predstavnik pokušava odvratiti od toga govoreći mi kako bi to skupo bilo i da je bežični put pravi put.Dvoumim se, ali istodobno, ako ste dovoljno pametni da zakrčite stvari, pomislio bih da biste opljačkali nekoga bogatijeg od mene.Nakon kupnje ove kuće, jako smo siromašni i žalim lopova koji pokušava provaliti b / c, nemamo ništa.U stvari, lopov bi se mogao sažaliti MENE I OSTAVITI novac.: str
Prodavači IME alarma igraju se na strahu i pokušavaju vam prodati stvari koje vam nisu nužno potrebne.Ako se sustav isplati tijekom nekoliko godina u obliku smanjenog osiguranja kuće, onda sjajno.Ako to nije faktor, čak biste sami mogli izraditi primitivan, ali diskretan, učinkovit, vrlo prilagođen i proširiv sustav, koristeći jeftine i lako dostupne dijelove tipa Arduino.Odnosno, ako ste spremni uložiti vrijeme i trud u potrebna istraživanja i eksperimentiranja.Vjerojatno biste usput naučili i nešto elektronike.
Palac gore za prvo pravilo bežičnog povezivanja.Moj kolega pretražuje uvođenje "pametnog" semafora, pitao me je o bežičnoj mreži i pokazat ću mu ovaj odgovor.
(OT) Stvarno bih preispitao vrijednost alarmnog sustava u vašem slučaju, u odnosu na lažni alarmni okvir s trepćućim svjetlom na bočnoj strani kuće.PIR svjetla preko tamnih područja i jeftini sustavi za snimanje kamerama (NISU povezani s Internetom) možda su bolja investicija.
Kupnjom sirene alarma i ploče s ulaznim ključem za vidljivo vanjsko postavljanje, rabljena ruka može imati istu svrhu.Dodavanjem vlastitog prilagođenog sustava lopovu je teže zaobići jer pravi alarm nije popularni tip XYZ koji se lako može ometati.
#3
+5
Peter - Reinstate Monica
2017-03-01 17:02:47 UTC
view on stackexchange narkive permalink

Da, moguće je ometati bežične alarmne sustave, vjerojatno čak i kod jeftinih, niskotehnoloških DIY uređaja (google "širokopojasno ometanje" uradi sam "). Postoji nekoliko članaka na mreži koji izvještavaju o uspješnim pokušajima, na primjer ovaj tvrtke Cnet i ovaj tvrtke Forbes. Tu je i post na blogu proizvođača takvih sustava. Frontpoint i SimpliSafe, dva proizvođača bežičnih alarmnih sustava, tvrde da imaju zaštićene algoritme koji razlikuju slučajni gubitak signala zbog nepovezanih smetnji i stvarnog napada. (To me brinulo u komentaru na jedan odgovor ovdje.) Naravno, nemoguće je to provjeriti, osim provođenjem sveobuhvatnog testa.

Ono što oduzimam od članaka i nekih drugih rasprava na mreži je:

  • Da, lako je prigušiti signal.
  • Takvi su napadi izuzetno rijetki, do te mjere da Frontpoint u blogpostu tvrdi da nikada nije zabilježen uspješan napad ometanja njihovih sustava. Većina provala su neciljani zločini oportuniteta.
  • Sustav može ili ne mora pravilno reagirati na napade ometanja.
  • Oba sustava podižu alarm putem mobitela koji je također lako zaglaviti, a ovaj put alarmni sustav tu ništa ne može učiniti. Naravno, i rezanje fiksne telefonije obično je jednostavno.

tl; dr: Ne brinite ako niste visokoprofilna meta.

Dobra stvar, naoružani zaštitnik možda nikad neće znati da je ploča alarma otkrila lokalno ometanje jer je i zaglavljena daljinska veza.To se djelomično može ublažiti uvijek na podatkovnoj vezi koja također ima otkucaje srca.SMS sustavi obično neće slati redovite otkucaje srca, status baterije mogu slati svakodnevno ili rjeđe, a zatim se kvar na mreži i status alarma događaju (ako se prethodno ne zaglave).
#4
+2
Dmitry Grigoryev
2017-03-02 00:01:32 UTC
view on stackexchange narkive permalink

Ako nije moguće zaglaviti sustav i provaliti , tada bi trebalo biti moguće zaglaviti sustav i pokrenuti alarm .Jedno od toga mora biti točno: ako kontroler alarma ne dobije značajnu komunikaciju, on mora odlučiti što učiniti, što može biti ili "ništa" ili "neka vrsta alarma".

Ovisno o tome što alarm radi, morat ćete se nositi sa susjedima koje iznervira buka ili s policijom / zaštitnikom koji dolaze u vašu kuću.Ako bih kupio takav sustav, prvo što bih pitao bilo bi koliko je teško aktivirati lažni alarm i koliko bi me to koštalo.

#5
+1
André Borie
2017-03-01 19:55:38 UTC
view on stackexchange narkive permalink

Većina gotovih alarmnih sustava zastarjeli su ili su nesigurni po dizajnu prodani prodavači koji se oslanjaju na vaše strahove po velikoj cijeni.Na radnom mjestu imam spremište puno sustava za kontrolu pristupa i komponenata i nisam vidio niti jedan pristojan (na kraju smo razvili vlastiti za naše klijente).

Ne bih očekivao da bilo koji od tih sustava koristi šifriranje ili štiti od ometanja, pa ako ne možete imati demonstraciju tih značajki, nemojte ga kupiti.Dobar bi sustav trebao koristiti dobru kripto za komunikaciju, kao i biti sposoban otkriti ometanje (bežični uređaji šalju otkucaje srca svakih X sekundi, a ako ih nedostaje previše, oglasite alarm).



Ova pitanja su automatski prevedena s engleskog jezika.Izvorni sadržaj dostupan je na stackexchange-u, što zahvaljujemo na cc by-sa 3.0 licenci pod kojom se distribuira.
Loading...