16.11.2021 | Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот |
Специалисты в области кибербезопасности из компании Trend Micro провели анализ угроз для систем автоматических гаражных ворот, используя программно определяемую радиосистему и радиочастотную технологию для тестирования двух сценариев атаки. В ходе эксперимента исследователи продемонстрировали так называемую атаку с плавающим кодом и атаку, которая включает скрытую удаленную функцию. Для осуществления первого сценария исследователи использовали скрытую функцию пульта дистанционного управления для прямого подключения к приемнику. Используя подавление и воспроизведение сигналов, эксперты смогли записать второй пульт в приемник и сохранить постоянный доступ. Они также перехватили команду скрытой функции и заблокировали первое нажатие кнопки. Это позволило воспроизвести кнопку скрытой функции на аутентифицированном пульте дистанционного управления, воспроизвести одну из его командных команд и записать второй пульт, посылая его сигналы. Метод требует от злоумышленника захвата действительных нажатий клавиш, включая нажатие скрытой кнопки, что с малой вероятностью может произойти в реальном сценарии. Злоумышленнику потребуется доступ к фактическому удаленному устройству или осуществить атаку во время обслуживания механизма гаража. Во втором сценарии экспертам нужно было декодировать плавающий код и они обратились к алгоритму KeeLoq, который используется для защиты пакета от воспроизведения и декодирования. KeeLoq не использует временную метку, помогающую предотвратить проведение атак повторного воспроизведения. Специалисты использовали Kaiju для анализа скользящего кода, что позволило отправить команду по воздуху. С целью предотвращения подобных атак производители должны предпринять шаги по добавлению дополнительных мер безопасности поверх механизма плавающего кода, в том числе:
|
|
Проверить безопасность сайта
