Kablosuz ev alarm sistemlerini sıkmak mümkün mü?


13

Bu soru için yanlış bir topluluksa üzgünüm ama bence en uygun olanı. Konu dışındaysa lütfen kapatın veya daha uygun bir topluluğa geçin.

Geçen gün, birkaç ev alarm şirketi bir alarm sistemi teklif etmek için evime bakmaya geldi. Süper pahalı olacağını söyledikleri kablolu seçeneği beri hepsi bana kablosuz bir seçenek verdi.

Birisinin kablosuz sensörleri sıkıp içeri girmesinin mümkün olup olmadığını sordum. Bir temsilci hayır dedi ama nedenini açıklamamıştı. Diğeri hayır dedi çünkü sensör ve ana panel arasındaki iletişim şifreli, böylece insanlar sıkışamıyor.

Bunun doğru olduğuna inanmıyorum ama EE derecem yok. Bence bu doğru değil çünkü insanların cep telefonu bozucuları inşa ettiği haberlerini duydum, bu yüzden bu sensörleri de sıkmak zor değil. Panel ve sensör arasında bir miktar şifreleme olduğunu söylemesine rağmen, bu sensörlerin 200Mhz aralığında (doğru hatırlıyorsam) çalıştığını düşünüyorum. Bu beni şaşırttı çünkü şifreleme dijital ama iletişim analog mu?


15
Kesinlikle herhangi bir yarı-yollu güvenlik sistemi, kablosuz sensörlerinden biri ile iletişimi kaybederse bir şekilde sizi uyaracaktır.
brhans

43
HERHANGİ BİR kablosuz sistemi sıkmak mümkündür.
Gerilim Spike

1
Belki de bu "güvenlik" e aittir? Kötü tasarlanmış bir sistem, sıkışma ve tekrar saldırılarına karşı savunmasız olacaktır. Sorun, her sensör için güçlü şifreleme eklemek pahalı olabilir. Belki de minimum güvenlik seviyesini sağlayacak endüstri standartları vardır. Tamamen tescilli ise, nasıl çalıştığını bilme şansınız yoktur.
user95482301

3
user95482301 - Bu tür sistemlerin muhtemelen ortalama garaj kapısı uzaktan kumandası kadar güçlü bir şekilde şifrelenmiş olduğunu tahmin ediyorum - ucuz ama kesinlikle bu günlerde hacklenebilir.
brhans

14
Reçel kelimesi burada önemlidir. Jam sadece birisinin sistemin sinyal kaybına neden olabileceği anlamına gelir. @ Laptop2d'nin dediği gibi, herhangi bir kablosuz sistem sıkışabilir. Sinyali kaybetmek ve bir sinyali taklit etmek iki farklı şeydir.
Bort

Yanıtlar:


37

"Hizmet reddi" kablosuz saldırısı çok kolaydır. Sensör ve panel arasındaki radyo iletişimini bozacaktır. Umarım panel, sensörlerinden birinin (veya daha fazlasının) rapor veremediğini algılayacak kadar akıllıdır. Raporlamayan bir sensör saldırı altında kabul edilmelidir. Paneliniz bir sensörün bildirimde bulunmadığını bildiriyorsa tedarikçinize hangi protokolün takip edildiğini sorun.
Çok daha zor bir saldırı, sensör ve panel arasındaki iletişimin geçerli bir mesajla bir saldırgan tarafından aşırı güçlendiği bir "parodi" saldırısıdır. Bir "all-OK" sinyali saldırganın şifreleme nedeniyle üretmesi çok zordur. Bu sinyaller düzenli olarak gönderildiğinden, uzun bir süre boyunca sinyalleri almak isteyen kararlı bir saldırgana karşı savunmasızdır.


1
Re "Raporlamayan bir sensör saldırı altında kabul edilmelidir": Sanırım iletişimi geçici olarak kesintiye uğratabilecek iyi huylu parazit kaynakları var. Kişisel olarak en az kısa bir süre WLAN, dijital TV (DVB-T) ve analog radyoyu kesen elektrikli matkaplar, ışık anahtarları, telsiz telefonlar ve diğer cihazlar yaşadım. Protokole bağlı olarak birkaç kısa darbe bile daha uzun bir iletişim kesintisine neden olabilir; elektrik motorları gibi diğer kaynaklar doğası gereği daha uzun vadelidir. Peki: Sık sık yanlış alarmlardan nasıl kaçınılır? Makul bir zaman aşımı ne olurdu?
Peter - Monica

2
@ PeterA.Schneider Bir alarm ayarlandığında bunların gerçekleşmesi olası değildir. Akülü bir matkabın evde olmadığınızda alarmınızı çalması bazılarının avantajı olarak görülebilir.
jayjay

1
Re: parodi: Ancak şifreleme protokollerinin kalitesine bağlı olacaktır. Bu, ana makine ile istemci sensörü arasındaki statik bir şifreleme anahtarı ve statik mesaj ise, aramayı yakalamak ve her seferinde gönderilen aynı dizinin olduğunu belirlemek için yalnızca iki "aramayı" izlemek yeterli olacaktır. tekrar oynanabilir. Bunun böyle olmadığını umarsınız , ancak gömülü güvenlik her zaman umduğumuz gibi değildir ...
Hugh Nolan

4
@HughNolan Düzgün bir şekilde uygulanan şifreleme ile, uzun bir süre kolayca Evrenin yaşının birkaç katı olabilir. Eğer şifreleme sadece iki mesaj analiz edilerek kırılabilirse, bu hiç şifreleme değildir.
Dmitry Grigoryev

2
Dmitry kabul etti. İyi uygulanan şifrelemenin bozulduğunu iddia etmiyorum. Örneğin WPA mükemmel çalışıyor. Özel gömülü sistemlerin her zaman iyi standartları veya gerçekten de herhangi bir standardı uygulamadığını söylemek gerekir. @glen_geek, örneğin bir geniş bant tarayıcıdan bir "tekrar" saldırısı düşünüyordum. Bir parodi elbette bir reçelden çok daha zordur, bu pratik olmaktan ziyade oldukça teoriktir.
Hugh Nolan

20

Her şeyden önce, bazı şeyleri temizlemek için: Tüm dijital sinyaller analog sinyaller tarafından oluşturulur. Yorumlarda daha önce belirtildiği gibi, tüm kablosuz iletişim sıkışabilir, şifrelenebilir veya hayır. Ve son fakat en az değil, sıkışma hacklemekle aynı şey değil. Sıkışma sinyali sadece "durduruyor".

Şimdi, alarm merkezi iyi ise, düzenli olarak her sensörden bir sinyal beklemesini beklerdim. Bir hırsız sadece bir veya daha fazla sensörü sıkıştıracaksa, merkez bir sensörü "kaybettiğini" fark etmeli ve zili çalmalıdır.

Öte yandan, alım kötü ise, yanlış alarmlara yol açabilir. Bu büyük bir sorun olacaktır, çünkü zamanla kullanıcı rahatsız olacak, sisteme olan inancını kaybedecek ve kapatacaktır. Bu sadece pahalı bir kağıt ağırlığı değil, aynı zamanda çalınabilecek bir kağıt ağırlığıdır.

Kablosuz iletişimin ilk kuralı: Kablolu bağlantı kullanın. Kesinlikle başka bir seçenek olmadığı sürece kablosuz kullanmayın.

Bu nedenle, tavsiyem kablolu sürümü almak veya kablolu sürüm için kaydetmek olacaktır. Ama evinizi, diğer kablosuz cihazlarınızı (veya komşularınızın), duvarlarınızın kalınlığını ve malzemelerini, söz konusu alarm sistemini, sözleşmedeki garantiyi, sigortayı veya maddeleri vb. Bilmiyorum. bu senin kararın olacak, bilgili bir karar vermeye çalıştığın için çok iyi.


Teşekkür. Gerçekten çok kablolu istiyorum ama temsilcisi bana ne kadar pahalı olacağını ve kablosuz gitmek için yol olduğunu söyleyerek beni bundan uzak yönlendirmeye çalışıyordu gibi hissettim. Kararsızım ama aynı zamanda bir şeyleri sıkıştıracak kadar zekiysen benden daha zengin birini soracağını düşünürdüm. Bu evi satın aldıktan sonra çok fakiriz ve b / c'ye girmeye çalışan hırsıza hiçbir şeyimiz yok. Aslında, hırsız bana acıtabilir ve parayı bırakabilir. : p
sınıflandırıldı

3
IME alarm satıcıları korkuyla oynar ve size ihtiyacınız olmayan şeyleri satmaya çalışırlar. Sistem birkaç yıl içinde azaltılmış ev sigortası şeklinde kendini amorti ederse, o zaman harika. Bu bir faktör değilse, ucuz ve kolayca temin edilebilen Arduino tipi parçalar kullanarak ilkel ama ayrık, etkili, çok özel uyarlanmış ve genişletilebilir bir sistem bile yapabilirsiniz. Yani, zaman ve çabayı gerekli araştırma ve deneylere koymak istiyorsanız. Muhtemelen yolda bazı elektronikler de öğrenirsiniz.
Dampmaskin

3
Kablosuz ilk kural için başparmak. Meslektaşım "akıllı" bir trafik ışığı uygulamak için arama yapıyor, bana kablosuz hakkında sordu ve ben ona bu cevabı göstereceğim.
Marc.2377

(OT) Evinizdeki bir alarm sisteminin değerini, evin yan tarafında yanıp sönen ışıklı sahte bir alarm kutusuna karşı gerçekten sorgularım. Karanlık alanlarda PIR ışıkları ve ucuz kamera kayıt sistemleri (İnternet bağlantılı DEĞİL!) Daha iyi bir yatırım olabilir.
pjc50

Görünür harici yerleşim için bir alarm sireni ve giriş tuş paneli satın alırken, ikinci el aynı amaca hizmet edebilir. Kendi özel sisteminizi eklemek hırsızın baypaslanmasını zorlaştırır, çünkü gerçek alarm kolayca sıkışabilen popüler XYZ tipi değildir.
KalleMP

5

Evet, kablosuz alarm sistemlerini, muhtemelen düşük maliyetli, düşük teknolojili DIY cihazlarıyla (google "geniş bant sıkışması DIY") bile sıkmak mümkündür. Başarılı girişimleri rapor eden birkaç makale var, örneğin bu Cnet ve bu Forbes tarafından. Bu tür sistemlerin üreticisi tarafından da bir blog yazısı var . Hem kablosuz alarm sistemleri üreticisi olan Frontpoint hem de SimpliSafe, ilgisiz parazit ve gerçek bir saldırı nedeniyle rastgele sinyal kaybını birbirinden ayıran özel algoritmaların bulunduğunu iddia ediyor. (Bu, bir cevaba yapılan yorumda yaşadığım bir endişeydi.) Elbette kapsamlı bir test yapmak dışında bunları doğrulamak imkansız.

Makalelerden ve internetteki diğer tartışmalardan uzaklaştığım şey:

  • Evet, sinyalin sıkışması kolaydır.
  • Bu tür saldırılar blog noktasında Frontpoint'in sistemlerinde başarılı bir sıkışma saldırısı rapor edilmediğini iddia ettiği noktaya kadar son derece nadirdir. Çoğu hırsızlık hedefsiz fırsat suçlarıdır.
  • Sistem, sıkışma saldırılarına doğru yanıt verebilir veya yanıt vermeyebilir.
  • Her iki sistem de cep telefonu aracılığıyla bir alarmı yükseltir ve bu da sıkılması kolaydır ve bu kez alarm sistemi bu konuda hiçbir şey yapamaz. Tabii ki, sabit hattı kesmek de genellikle kolaydır.

tl; dr: Yüksek profilli bir hedef değilseniz endişelenmeyin.


İyi bir nokta, silahlı güvenlik, alarm bağlantısının yerel sıkışma algıladığını asla bilemeyebilir çünkü uzak bağlantı da sıkışmıştır. Bu, her zaman bir kalp atışı da olan veri bağlantısı üzerinden kısmen azaltılabilir. SMS sistemleri genellikle düzenli kalp atışı göndermez, günlük veya daha az sıklıkla bir pil durumu gönderebilir ve daha sonra şebeke arızası ve alarm durumunu (ilk önce sıkışmamışsa) gönderebilir.
KalleMP

2

Sistemi sıkmak ve zorlamak mümkün değilse , sistemi sıkıştırarak alarmı başlatmak mümkün olmalıdır . Bunlardan biri doğru olmalıdır: alarm kontrolörü anlamlı bir iletişim almazsa, ne yapılacağına karar vermek zorundadır, bu da "hiçbir şey" veya "bir tür alarm" olabilir.

Alarmın ne olduğuna bağlı olarak, gürültüden rahatsız olan komşularınızla ya da evinize gelen polis / güvenlikle uğraşmak zorunda kalacaksınız. Böyle bir sistem satın alsaydım, soracağım ilk şey, yanlış bir alarmı tetiklemenin ne kadar zor olduğu ve bana ne kadara mal olacağı olurdu.


1

Piyasadaki çoğu alarm sistemi, korkularınıza güvenen satış görevlileri tarafından büyük bir pazarda satılan modası geçmiş veya güvensiz tasarım boklarıdır. İşyerimde erişim kontrol sistemleri ve bileşenleri ile dolu bir depo var ve iyi bir tane görmedim (müşterilerimiz için kendimizi geliştirdik).

Bu sistemlerden herhangi birinin şifreleme kullanmasını veya sıkışmaya karşı korunmasını beklemem, bu yüzden bu özelliklerin bir demosunu eylemde bulunmadıkça satın almayın. İyi bir sistem, iletişimi için iyi bir kripto kullanmalı ve sıkışmayı tespit edebilmelidir (kablosuz cihazlar her X saniyede bir kalp atışı gönderir ve çok fazla eksik varsa alarm çalar).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.