Die Funkalarmanlage Secvest (FUAA50000) von Abus ist nicht aussreichend abgesichert, sodass Angreifer die Anlage in Funkreichweite ausschalten könnten.
Insgesamt ist sie über drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) attackierbar.
Darauf ist der Sicherheitsforscher Thomas Detert gestoßen. Die SySS GmbH hat die Angriffe verifiziert und nun Sicherheitswarnungen veröffentlicht. Sie geben an, Abus im November 2018 über die Sicherheitsprobleme informiert zu haben. Bislang sind noch keine Sicherheitspatches erschienen.
Funkverbindung löchrig
Das Problem ist, dass die Funkverbindung zwischen der Anlage und den Abus-Fernbedienungen (FUBE50014, FUBE50015) nicht ausreichend abgesichert ist. So könnte ein Angreifer in Funkreichweite mit einem Sendeempfänger die unverschlüsselte Übertragung mitschneiden und den Rolling-Code-Algorithmus ableiten.
Rolling-Codes dienen zum Beispiel bei einem funkbasierten Fahrzeugöffnungssystem zur Authentifizierung. Mit dem Algorithmus wäre ein Angreifer in der Lage, gültige Rolling-Codes vorauszusagen und so Befehle auszuführen, um die Anlage beispielsweise abzuschalten.
Quelle: Sicherheitslücken: Einbrecher könnten Funkalarmanlage von Abus ausknipsen | heise online