Hakowanie sytemu z-wawe

[jagkja 0]

Witam!

Czy widzieliście Państwo jak szybko można złamać zabezpieczenia sytemu z-wawe ? Jeżeli nie to proszę obejrzeć ten filmik -->

Please login or register to see this link.

Bardzo proszę o wypowiadanie swojego zdania w tym temacie. Mam nadzieję, że w dyskusje włączą się przedstawiciele fibaro.

[A.Socha 112]

Obejrzałem i powiem że to włamanie jest dość bardzo naciągane. Aby móc coś zrobić trzeba przechwycić dane które pojawiają się podczas procesu dodawania, klucz ten wymieniany jest tylko podczas dodawania urządzenia security "Low power transmission" w HC to "odznaczenie opcji że urządzenie jest daleko od home center" czego nie powiedział że max zasięg w trybie to 2m czyli złodziej musiał by praktycznie stać przy centralce w momencie parowania urządzenia.

Natomiast pokazany atak przez setkey to nic innego a błąd w oprogramowaniu zamka który nie miał certyfikacji chyba, ponieważ certyfikacja wymaga aby klasy chronione nie reagowały jeśli klucz się nie będzie zgadzał, ten zareagował i mówiąc wprost dodali sobie kod otwierający zamek

Urządzenia szczególnie security mają coraz większe wymagania stawiane by uzyskać certyfikat, firma dbając o jakość stawia też więcej na testy czy niezależne badania gdzie szuka się takich podatności, to samo sam standard z-wave który ulepsza się w kolejnych wersjach SDK.

Ale czy to znaczy ze zwave jest niebezpieczny, otóż nie do każdego systemu można się włamać. Satel można zagłuszyć, czujki oślepić, biometryczne oszukać wydrukowanym odciskiem palca czy oka, można pokonać zabezpieczenia sieci internetowej by dostać się do kontrolera, psa można uśpić, strumień z kamer przechwycić, strażnika przekupić albo wykorzystać okazje że poszedł do ubikacji czy czyta gazetę. Można wybić okno. Najnowszy model drzwi otworzyć wytrychem lub kluczem serwisowym. Tak więc nie ma idealnej metody ale każda z metod która utrudni to zadanie jest mile widziana bo złodziej wybierze łatwiejszy cel