1, 2, 3 - Ausgeknipst!

Medien berichten über Sicherheitslücken in ABUS-Funkanlage, die von der SySS verifiziert wurden

Am 25. März 2019 veröffentlichte die SySS GmbH drei Advisories zu Sicherheitslücken in der Funkalarmanlage Secvest (FUAA50000) von ABUS. Nachdem IT-Sicherheitsforscher Thomas Detert die Schwachstellen im vergangenen Jahr entdeckte, meldete er sie der SySS zur Verifizierung, die von IT-Sicherheitsexperte Matthias Deeg erfolgreich durchgeführt wurde. Im Rahmen des SySS Responsible Disclosure-Programms wurde ABUS bereits im November 2018 informiert. Bis heute wurden die Lücken jedoch nicht durch Patches behoben (auch heise online und golem.de berichteten).

In unserem SySS Proof-of-Concept Video wird der Angriff auf das Rolling-Code-Verfahren anschaulich dargestellt.

Abonnieren Sie unseren YouTube-Kanal "SySS Pentest TV"!

Subscribe to our YouTube channel "SySS Pentest TV"!

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer