Kablosuz ev alarm sistemlerini sıkmak mümkün mü?

Bu soru için yanlış bir topluluksa üzgünüm ama bence en uygun olanı. Konu dışındaysa lütfen kapatın veya daha uygun bir topluluğa geçin.

Geçen gün, birkaç ev alarm şirketi bir alarm sistemi teklif etmek için evime bakmaya geldi. Süper pahalı olacağını söyledikleri kablolu seçeneği beri hepsi bana kablosuz bir seçenek verdi.

Birisinin kablosuz sensörleri sıkıp içeri girmesinin mümkün olup olmadığını sordum. Bir temsilci hayır dedi ama nedenini açıklamamıştı. Diğeri hayır dedi çünkü sensör ve ana panel arasındaki iletişim şifreli, böylece insanlar sıkışamıyor.

Bunun doğru olduğuna inanmıyorum ama EE derecem yok. Bence bu doğru değil çünkü insanların cep telefonu bozucuları inşa ettiği haberlerini duydum, bu yüzden bu sensörleri de sıkmak zor değil. Panel ve sensör arasında bir miktar şifreleme olduğunu söylemesine rağmen, bu sensörlerin 200Mhz aralığında (doğru hatırlıyorsam) çalıştığını düşünüyorum. Bu beni şaşırttı çünkü şifreleme dijital ama iletişim analog mu?

"Hizmet reddi" kablosuz saldırısı çok kolaydır. Sensör ve panel arasındaki radyo iletişimini bozacaktır. Umarım panel, sensörlerinden birinin (veya daha fazlasının) rapor veremediğini algılayacak kadar akıllıdır. Raporlamayan bir sensör saldırı altında kabul edilmelidir. Paneliniz bir sensörün bildirimde bulunmadığını bildiriyorsa tedarikçinize hangi protokolün takip edildiğini sorun.
Çok daha zor bir saldırı, sensör ve panel arasındaki iletişimin geçerli bir mesajla bir saldırgan tarafından aşırı güçlendiği bir "parodi" saldırısıdır. Bir "all-OK" sinyali saldırganın şifreleme nedeniyle üretmesi çok zordur. Bu sinyaller düzenli olarak gönderildiğinden, uzun bir süre boyunca sinyalleri almak isteyen kararlı bir saldırgana karşı savunmasızdır.

Her şeyden önce, bazı şeyleri temizlemek için: Tüm dijital sinyaller analog sinyaller tarafından oluşturulur. Yorumlarda daha önce belirtildiği gibi, tüm kablosuz iletişim sıkışabilir, şifrelenebilir veya hayır. Ve son fakat en az değil, sıkışma hacklemekle aynı şey değil. Sıkışma sinyali sadece "durduruyor".

Şimdi, alarm merkezi iyi ise, düzenli olarak her sensörden bir sinyal beklemesini beklerdim. Bir hırsız sadece bir veya daha fazla sensörü sıkıştıracaksa, merkez bir sensörü "kaybettiğini" fark etmeli ve zili çalmalıdır.

Öte yandan, alım kötü ise, yanlış alarmlara yol açabilir. Bu büyük bir sorun olacaktır, çünkü zamanla kullanıcı rahatsız olacak, sisteme olan inancını kaybedecek ve kapatacaktır. Bu sadece pahalı bir kağıt ağırlığı değil, aynı zamanda çalınabilecek bir kağıt ağırlığıdır.

Kablosuz iletişimin ilk kuralı: Kablolu bağlantı kullanın. Kesinlikle başka bir seçenek olmadığı sürece kablosuz kullanmayın.

Bu nedenle, tavsiyem kablolu sürümü almak veya kablolu sürüm için kaydetmek olacaktır. Ama evinizi, diğer kablosuz cihazlarınızı (veya komşularınızın), duvarlarınızın kalınlığını ve malzemelerini, söz konusu alarm sistemini, sözleşmedeki garantiyi, sigortayı veya maddeleri vb. Bilmiyorum. bu senin kararın olacak, bilgili bir karar vermeye çalıştığın için çok iyi.

Evet, kablosuz alarm sistemlerini, muhtemelen düşük maliyetli, düşük teknolojili DIY cihazlarıyla (google "geniş bant sıkışması DIY") bile sıkmak mümkündür. Başarılı girişimleri rapor eden birkaç makale var, örneğin bu Cnet ve bu Forbes tarafından. Bu tür sistemlerin üreticisi tarafından da bir blog yazısı var . Hem kablosuz alarm sistemleri üreticisi olan Frontpoint hem de SimpliSafe, ilgisiz parazit ve gerçek bir saldırı nedeniyle rastgele sinyal kaybını birbirinden ayıran özel algoritmaların bulunduğunu iddia ediyor. (Bu, bir cevaba yapılan yorumda yaşadığım bir endişeydi.) Elbette kapsamlı bir test yapmak dışında bunları doğrulamak imkansız.

Makalelerden ve internetteki diğer tartışmalardan uzaklaştığım şey:

• Evet, sinyalin sıkışması kolaydır.
• Bu tür saldırılar blog noktasında Frontpoint'in sistemlerinde başarılı bir sıkışma saldırısı rapor edilmediğini iddia ettiği noktaya kadar son derece nadirdir. Çoğu hırsızlık hedefsiz fırsat suçlarıdır.
• Sistem, sıkışma saldırılarına doğru yanıt verebilir veya yanıt vermeyebilir.
• Her iki sistem de cep telefonu aracılığıyla bir alarmı yükseltir ve bu da sıkılması kolaydır ve bu kez alarm sistemi bu konuda hiçbir şey yapamaz. Tabii ki, sabit hattı kesmek de genellikle kolaydır.

tl; dr: Yüksek profilli bir hedef değilseniz endişelenmeyin.

Sistemi sıkmak ve zorlamak mümkün değilse , sistemi sıkıştırarak alarmı başlatmak mümkün olmalıdır . Bunlardan biri doğru olmalıdır: alarm kontrolörü anlamlı bir iletişim almazsa, ne yapılacağına karar vermek zorundadır, bu da "hiçbir şey" veya "bir tür alarm" olabilir.

Alarmın ne olduğuna bağlı olarak, gürültüden rahatsız olan komşularınızla ya da evinize gelen polis / güvenlikle uğraşmak zorunda kalacaksınız. Böyle bir sistem satın alsaydım, soracağım ilk şey, yanlış bir alarmı tetiklemenin ne kadar zor olduğu ve bana ne kadara mal olacağı olurdu.

Piyasadaki çoğu alarm sistemi, korkularınıza güvenen satış görevlileri tarafından büyük bir pazarda satılan modası geçmiş veya güvensiz tasarım boklarıdır. İşyerimde erişim kontrol sistemleri ve bileşenleri ile dolu bir depo var ve iyi bir tane görmedim (müşterilerimiz için kendimizi geliştirdik).

Bu sistemlerden herhangi birinin şifreleme kullanmasını veya sıkışmaya karşı korunmasını beklemem, bu yüzden bu özelliklerin bir demosunu eylemde bulunmadıkça satın almayın. İyi bir sistem, iletişimi için iyi bir kripto kullanmalı ve sıkışmayı tespit edebilmelidir (kablosuz cihazlar her X saniyede bir kalp atışı gönderir ve çok fazla eksik varsa alarm çalar).