通过电力线黑客家庭自动化系统

拉斯维加斯 - 在周五举行的DefCon黑客大会上,两名独立的安全研究人员展示了他们设计用于破解家庭和商业自动化以及通过电力线运行的安全系统的两种工具。

自动化系统可让用户控制多种设备,如灯,电子锁,供暖和空调系统,以及安全警报和摄像头。这些系统在以太网上运行,这些网络通过房屋或办公楼的现有电力线进行通信,并向控制设备发送信号。

问题是所有这些信号都是未加密的,而且系统不要求对连接到它们的设备进行身份验证。这意味着有人可以通过电源插座将嗅探器设备连接到宽带电源网络并嗅探信号,以收集有关安装系统的建筑物中发生情况的情报 - 例如监控安全系统中房屋中人员的移动情况启用运动传感器。他们还可以通过网络发送命令来控制与其连接的设备 - 例如,打开或关闭灯或禁用警报和安全摄像头。

“没有任何制造商实施任何在这些设备上的安全性,“研究人员之一戴夫肯尼迪说。 “这是一种不成熟的技术。”

Kennedy,又名Rel1k,和Rob Simon,又名Kc5​​7,花了两个月的时间研究和设计他们的开源工具来进行攻击。这些工具专注于基于X10协议的家庭自动化系统,该协议不支持加密。他们还查看了ZWave协议,它支持AES加密,但是他们发现使用它的一个设备,错误地实现了加密 - 密钥交换是在明确的情况下完成的,因此攻击者可以拦截密钥并解密所有密钥他们向公众发布的工具包括X10嗅探器,用于确定连接到电源网络的内容并监控设备正在做什么,以及X10 Blackout,它可以阻塞信号干扰灯,警报器,安全摄像机和其他设备的操作。

研究人员演示了他们设计的Sniffer和Blackout设备,它们插入房屋内部或外部的电源插座,甚至插入电源插座。一个房子隔壁,因为信号可以从房子里漏出来并携带一段距离。肯尼迪表示,在测试俄亥俄州家中的一台设备时,他从属于15个邻居的家庭自动化系统中获取信号。

这些工具需要预先编程,黑客想要发送命令。例如,如果安全系统由打开门或窗户的人触发,则可以对工具进行预编程以发送干扰信号。这样可以防止警报发出警报,并向警方和业主发出警报。研究人员正在开发一种支持GSM的工具,允许攻击者远程接收嗅探数据到他们的手机(目前将嗅探数据写入外部存储器),并通过短信将命令实时发送回工具。

盗贼可以根据指示灯何时关闭,门和窗关闭以及警报系统启用的信号来监控房屋以确定居住者何时一般都不在。然后他们可以从工具发出干扰信号,在进入房屋之前禁用运动传感器和警报。尽管肯尼迪承认这可能会导致火灾,但他们还可以通过使用rapidfire命令重载来彻底炸毁系统。

(责任编辑:pk10稳中八码)

本文地址:http://www.tsmgzy.com/guonadapai/tebu/201908/1291.html

上一篇:"令人不满意的"超级承包商重新讨论另一项重大军事交易 下一篇:没有了

相关文章

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条

人气点击

+
  • 新西兰计划从美国购买4架海底巡逻机
    新西兰计划从美国购买4架海底巡逻机

    预计将于本月底决定采购四架波音P-8波塞冬海上巡逻机。作者:Franz-Stefan Gady为外交官于2018年7月3日新西兰预计将在7月底前购买四架美国制造的波音P-8A波塞冬海上巡逻机,这是近年来新 ...详情

  • 通过电力线黑客家庭自动化系统
    通过电力线黑客家庭自动化系统

    拉斯维加斯 - 在周五举行的DefCon黑客大会上,两名独立的安全研究人员展示了他们设计用于破解家庭和商业自动化以及通过电力线运行的安全系统的两种工具。 自动化系统可让用户控制 ...详情