SYSS-2019-004: Reactive Jamming-Angriffe gegen ABUS Secvest Funkalarmanlage

Ein Security Advisory von Expert IT Security Consultant Matthias Deeg in Kooperation mit Thomas Detert

Im Rahmen von weiteren Untersuchungen der ABUS Secvest Funkalarmanlage (siehe auch Neue Schwachstellen in ABUS Secvest Funkalarmanlage [SYSS-2018-034, SYSS-2018-035, SYSS-2018-036] und Weitere Schwachstelle in ABUS Secvest Funkalarmanlage [SYSS-2019-005]) stellte Thomas Detert fest, dass sich die Funkübertragung zwischen der Zentraleinheit und verschiedenen Komponenten wie Sensoren oder Funkfernbedienungen durch einen Angreifer stören lässt, ohne dass die entsprechende Sicherheitsfunktion zur Erkennung solcher Angriffe (Jamming Detection) ausgelöst wird.

Diese Schwachstelle teilte er zu Responsible Disclosure-Zwecken der SySS GmbH mit. In Kooperation mit Herrn Detert konnte SySS IT-Sicherheitsexperte Matthias Deeg diese Schwachstelle erfolgreich an einer weiteren ABUS Secvest Funkalarmanlage verifizieren und meldete diese im Rahmen des SySS Responsible Disclosure-Programms an den Hersteller ABUS.

Die Jamming Detection der ABUS Secvest Funkalarmanlage erkennt keine Jamming-Signale, die kürzer als normale Funksignale der Alarmanlage und deren Komponenten sind. Daher kann ein Angreifer sogenannte Reactive Jamming-Angriffe durchführen. Hierbei wird der Beginn von Funknachrichten der ABUS Secvest Alarmanlage und deren Komponenten erkannt und die Inhalte der Nachricht mit zufälligen Daten überlagert, bevor das Ende des ursprünglichen Funksignals erreicht wird. Dadurch ist der Empfänger der Nachricht (z. B. die Zentraleinheit) nicht mehr in der Lage, die ursprünglich gesendete Nachricht zu decodieren und weiterzuverarbeiten. Dieser Reactive Jamming-Angriff ermöglicht es einem Angreifer, Funknachrichten, wie beispielsweise Statusmeldungen von Sensoren, die auf einen Einbruch hinweisen, gezielt zu stören und damit deren korrekten Empfang zu verhindern.

Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

 

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer