在本周舉行的2014黑帽大會上，Qualys公司研究員Silvio Cesare會帶來關(guān)于智能家居報警系統(tǒng)安全的演講。

[[117572]]

Cesare表示，攻擊者僅需花50美元，就可以建立一個能夠打開家居報警系統(tǒng)及其他常見安全設備的無線設備。該設備由一個微控制器和一個單板計算機組成，它可以捕獲和重放代碼，從而實現(xiàn)禁用報警。

Cesare建立了一個這樣的無線設備，用它來竊聽射頻遠程竊取代碼。因為大多數(shù)報警系統(tǒng)都配備了啟用和禁用裝置，而且?guī)缀跛械募彝缶到y(tǒng)都有一個遠程使用的固定編碼，所以一旦固定編碼被偷就可能造成重放攻擊。

家居報警系統(tǒng)還存在另一個弱點，即是非易失性存儲器存儲的信息，如校準、配置和口令。隨著對裝置的物理訪問，攻擊者可以連接設備編程器讀取微型控制器里存儲密碼的地方，通過客戶輸入來啟用和禁用警報。

總之，以上兩種方法，無論哪一種都會讓竊賊關(guān)閉安全系統(tǒng)，從而不用擔心闖入時拉響警報。

針對這些類型的攻擊，Cesare給出的最簡單的辦法是購買那些沒有這些漏洞的系統(tǒng)。

本屆黑帽大會，Cesare還計劃展示如何利用可預測的滾動代碼，破壞受歡迎的新型汽車無遙控門鎖系統(tǒng)的安全性。他將使用軟件定義無線電和一些數(shù)學函數(shù)對系統(tǒng)進行分析，此外，他建立了一個按鈕遙控輸入數(shù)字組合，通過數(shù)學函數(shù)計算結(jié)果收集數(shù)據(jù)。

原文地址：http://www.networkworld.com/article/2460330/security0/black-hat-2014-how-to-steal-security-codes-from-home-alarm-systems.html