近日，研究人員發(fā)現(xiàn)Comcast Xfinity家庭安全系統(tǒng)中存在一個(gè)安全漏洞，攻擊者可以在不觸發(fā)警報(bào)的前提下進(jìn)入用戶住宅。

Comcast(康卡斯特)是美國(guó)最大的有線電視公司，同時(shí)也是寬帶網(wǎng)絡(luò)及IP電話服務(wù)供應(yīng)商。Xfinity家庭安全系統(tǒng)是一套月租型的智能家庭監(jiān)控系統(tǒng)解決方案，不僅提供給使用者擁有住宅報(bào)警的功能之外，還可以提供使用者收看有線電視，互聯(lián)網(wǎng)和電話的服務(wù)等服務(wù)。

[[161664]]

Xfinity主要依靠使用電池供電的傳感器檢測(cè)入侵者，而這種傳感器使用工作在2.4 GHz無線頻段的無線通信協(xié)議ZigBee與基站進(jìn)行通信，并以短信或電子郵件的形式將警報(bào)發(fā)送給用戶。

Rapid7的安全專家稱，Xfinity中的漏洞可以使攻擊者欺騙該系統(tǒng)，使其不能檢測(cè)到門窗的打開行為和物體的任何移動(dòng)。

利用該漏洞的觸發(fā)條件源于2.4 GHz無線頻段，當(dāng)出現(xiàn)錯(cuò)誤時(shí)，Xfinity系統(tǒng)不能成功啟動(dòng)，會(huì)默認(rèn)所有傳感器都完好無損、門窗關(guān)閉，并且無移動(dòng)物體。

該系統(tǒng)沒有限制故障持續(xù)時(shí)間，也不會(huì)對(duì)故障發(fā)出警報(bào)，并且當(dāng)無線頻段恢復(fù)正常時(shí)，傳感器需要花費(fèi)大量的時(shí)間與集線器重新建立連接。

研究人員在系統(tǒng)處于ARMED狀態(tài)時(shí)，將一對(duì)門窗感應(yīng)器放置在錫箔中屏蔽，然后移除傳感器中的磁鐵，模擬無線電干擾攻擊并打開了被監(jiān)視的門窗。當(dāng)傳感器中的磁鐵被拿走時(shí)，盡管傳感器距離控制系統(tǒng)的集線器只有幾英尺，系統(tǒng)仍然顯示處于ARMED狀態(tài)。當(dāng)傳感器恢復(fù)正常時(shí)，需要花費(fèi)幾分鐘到三個(gè)小時(shí)的時(shí)間與集線器重新建立連接，而在這段時(shí)間內(nèi)，系統(tǒng)仍然不會(huì)報(bào)警。

Rapid7的安全專家指出，有多種方法可以干擾傳感器和基站之間的通信，比如使用無線電干擾設(shè)備，或?qū)igBee協(xié)議實(shí)施基于軟件的解除驗(yàn)證攻擊等。

緩解

目前沒有很好的方法可以緩解該漏洞，因?yàn)榛驹谔幚頍o線電問題時(shí)，需要依靠軟件或固件更新來確定處理時(shí)間，同樣的，感應(yīng)器重新連接基站的速度也是如此。

CERT已經(jīng)發(fā)布了該漏洞，Comcast也發(fā)布公告稱沒有找到合適的方法解決該問題，并稱會(huì)持續(xù)研究該問題，并與其他廠商共同合作，以確定合適的解決方案。