成都弱電公司

成都弱電公司|成都弱電工程|成都弱電布線|成都弱電工程公司|成都弱電施工|成都弱電設(shè)計(jì)公司|成都弱電工程施工公司|

185-0822-7772

最新公告:
  • 成都弱電工程公司
  • 成都監(jiān)控安裝
  • 成都周界報(bào)警
  • 成都綜合布線

弱電工程服務(wù)項(xiàng)目

聯(lián)系我們

  • 四川海輝千訊網(wǎng)絡(luò)科技有限公司
    地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號(hào)附6號(hào)1層
    電話:185-0822-7772(王)  
    189-8000-5257(佘)
    郵箱:ibfs@qq.com
     

成都弱電工程相關(guān)案例

  當(dāng)前位置:

SimpliSafe安防存漏洞:可被輕易攻破

閱覽次數(shù):2,299 次  發(fā)布日期: -0001-11-30

成都弱電公司訊:

隨著平安研究人員將注重力放到有缺陷的聯(lián)網(wǎng)設(shè)備上,為全美超過(guò)20萬(wàn)房主看家的SimpliSafe安防系統(tǒng),也被曝出了可被簡(jiǎn)樸的90年代攻擊打破的高危漏洞。SimpliSafe自詡為一套無(wú)線警報(bào)系統(tǒng),易于安裝且比傳統(tǒng)系統(tǒng)更加廉價(jià)。平安專家們多將精力放在更加現(xiàn)代的攻擊方式上,卻很容易忽視了一種在90年代常見(jiàn)的漏洞(用以破壞車庫(kù)門(mén))也可以被簡(jiǎn)樸重復(fù)利用。

SimpliSafe安防系統(tǒng)存高危漏洞:竊賊可輕易攻破

這種攻擊會(huì)攔截和記錄無(wú)線傳輸?shù)慕怄i代碼,為了防止這點(diǎn),開(kāi)門(mén)器用上了滾動(dòng)代碼,從而每次都能發(fā)送出一個(gè)分歧的代碼。

最初由IOActive平安研究人員AndrewZoneberg曝出的這個(gè)漏洞,可借助一個(gè)隨時(shí)可用的設(shè)備來(lái)“嗅探”433MHz無(wú)線頻段的網(wǎng)絡(luò)信號(hào),捕獲SimpliSafe按鍵板上傳來(lái)的PIN包。

恢復(fù)用于在按鍵板和基站間溝通的實(shí)際PIN碼并無(wú)必要,因?yàn)榻孬@的數(shù)據(jù)包完全可以“重播”——畢竟兩臺(tái)SimpliSafe設(shè)備間根本沒(méi)有密碼驗(yàn)證。

等到房主離家之后,攻擊者就可以向基站發(fā)送這個(gè)包,從而禁用掉警報(bào)。更糟糕的是,對(duì)于SimpliSafe和它的客戶們來(lái)說(shuō),目前暫無(wú)修復(fù)方案。

注重平安的用戶只能移除并替換上會(huì)在基站和按鍵板之間加以驗(yàn)證的型號(hào)。

在線客服1

在線客服2

在線服務(wù)3

售后服務(wù)