Можно ли заблокировать беспроводную домашнюю сигнализацию?

13

Извините, если это неправильное сообщество по этому вопросу, но, на мой взгляд, оно подходит лучше всего. Пожалуйста, закройте или перейдите в более подходящее сообщество, если оно не по теме.

На днях несколько компаний домашней сигнализации пришли посмотреть на мой дом, чтобы процитировать систему сигнализации. Все они дали мне беспроводной вариант, так как проводной вариант, который они сказали, будет очень дорогим.

Я спросил, возможно ли, чтобы кто-то заткнул беспроводные датчики и ворвался. Один представитель сказал, что нет, но не уточнил, почему. Другой сказал «нет», потому что связь между датчиком и главной панелью зашифрована, поэтому люди не могут застрять.

Я не верю, что это правда, но у меня нет степени EE. Я думаю, что это неправда, потому что я слышал в новостях, что люди создали глушители для сотовых телефонов, так что, вероятно, эти датчики тоже не сложно зажать. Я думаю, что эти датчики работали в диапазоне 200 МГц (если я правильно помню), если это имеет значение, хотя он сказал, что между панелью и датчиком происходит некоторое шифрование. Это меня смущает, потому что шифрование цифровое, а связь аналоговая?

wireless interference security Classified
источник
15
Конечно, любая наполовину достойная система безопасности предупредит вас, если она потеряет связь с одним из своих беспроводных датчиков.
Brhans
43
Его можно заклинить ЛЮБОЙ беспроводной системой.
напряжения
1
Возможно, это относится к "безопасности"? Плохо спроектированная система будет уязвима для помех и повторных атак. Проблема в том, что использование надежного шифрования для каждого датчика может быть дорогостоящим. Возможно, существуют отраслевые стандарты, обеспечивающие минимальный уровень безопасности. Если он полностью запатентован, у вас нет шансов узнать, как он на самом деле работает.
user95482301
3
@ user95482301 - Я полагаю, что системы такого типа, вероятно, примерно так же надежно зашифрованы, как и обычный пульт дистанционного управления гаражными воротами - дешево, но, несомненно, взломать в наши дни
Brhans
14
Слово джем здесь важно. Застревание означает, что кто-то может заставить систему потерять сигнал. Как сказал @ laptop2d, любая беспроводная система может быть заблокирована. Потеря сигнала и подделка сигнала - две разные вещи.
Борт

Ответы:

37

Беспроводная атака типа «отказ в обслуживании» очень проста. Это нарушит радиосвязь между датчиком и панелью. Надеемся, что панель достаточно умна, чтобы обнаружить, что один (или несколько) из ее датчиков не смогли войти в систему. Не сообщающий датчик должен быть принят под атаку. Спросите своего поставщика, по какому протоколу соблюдается, если ваша панель сообщает о том, что датчик не смог сообщить об этом.
Гораздо более сложная атака - это «обманная атака», при которой связь между датчиком и панелью подавляется злоумышленником с действительным сообщением. Из-за шифрования злоумышленнику очень сложно сгенерировать сигнал «все в порядке». Поскольку эти сигналы регулярно отправляются, он уязвим для решительного злоумышленника, который готов захватывать сигналы в течение длительного периода.

glen_geek
источник
1
Re: «Не сообщающий датчик должен быть принят под атаку»: я полагаю, что есть источники доброкачественных помех, которые могут временно прервать связь. Я лично испытал электрические дрели, выключатели света, беспроводные телефоны и другие устройства, прерывающие WLAN, цифровое телевидение (DVB-T) и аналоговое радио по крайней мере кратко. В зависимости от протокола даже несколько коротких импульсов могут вызвать более длительное нарушение связи; другие источники, такие как электродвигатели, по своей природе более долговременны. Итак: как можно избежать частых ложных срабатываний? Каким будет разумный тайм-аут?
Питер - Восстановить Монику
2
@ PeterA.Schneider Эти вещи вряд ли произойдут, когда установлен будильник. Тот факт, что беспроводная дрель вызывает тревогу, когда тебя нет дома, может считаться преимуществом некоторых.
Джей Джей
1
Re: spoof: Это будет зависеть от качества протоколов шифрования. Если это статический ключ шифрования и статическое сообщение между хостом и клиентским датчиком, достаточно просто контролировать два «вызова», чтобы зафиксировать входящий вызов и определить, что это была одна и та же последовательность, отправляемая каждый раз, что могло быть быть переигранным. Вы можете надеяться, что это не так, но встроенная безопасность не всегда то, на что мы надеемся ...
Хью Нолан,
4
@HughNolan При правильно реализованном шифровании длительный период может легко в несколько раз превышать возраст Вселенной. Если шифрование можно сломать, проанализировав только два сообщения, это вообще не шифрование.
Дмитрий Григорьев
2
Договорились с Дмитрием. Я не утверждаю, что хорошо реализованное шифрование нарушено. WPA работает отлично, например. Просто сказать, что пользовательские встроенные системы не всегда реализуют хорошие стандарты или вообще какие-либо стандарты. @glen_geek, я думал о «повторной» атаке, например, от широкополосного сканера. Подделка, конечно, намного сложнее, чем джем, скорее теоретический, чем практический.
Хью Нолан
20

Прежде всего, чтобы прояснить некоторые вещи: все цифровые сигналы построены на аналоговых сигналах. Как уже упоминалось в комментариях, все беспроводные коммуникации могут быть заблокированы, зашифрованы или нет. И последнее, но не менее важное, глушение - это не то же самое, что взлом. Глушение просто «останавливает» сигнал.

Теперь, если центральная сигнализация исправна, я ожидаю, что она будет ожидать сигнала от каждого датчика на регулярной основе. Если грабитель просто заклинивает один или несколько датчиков, центральный должен понимать, что он «потерял» датчик, и подать звуковой сигнал.

С другой стороны, это может привести к ложным тревогам, если прием плохой. Это будет серьезной проблемой, поскольку со временем пользователь будет раздражен, потеряет веру в систему и отключит ее. Это не только дорогой пресс-папье, но и тот, который можно украсть.

Первое правило беспроводной связи: используйте проводное соединение. Не используйте беспроводной, если нет абсолютно никакой другой возможности.

Таким образом, мой совет будет либо получить проводную версию, либо копить на проводную версию. Но я не знаю вашего дома, других ваших беспроводных устройств (или соседей), толщины и материалов ваших стен, точной системы сигнализации, гарантии, страховки или оговорок в договоре и т. Д. В конце концов это будет ваше решение, так хорошо, что вы попытаетесь сделать его обоснованным.

Dampmaskin
источник
Спасибо. Я тоже очень хочу проводной, но мне показалось, что представитель пытался увести меня от этого, сказав, как дорого это будет и что беспроводная связь - это путь. Я колеблюсь, но в то же время, если ты достаточно умен, чтобы что-то делать, я подумаю, что ты ограбишь кого-то богаче меня. После покупки этого дома мы очень бедны, и мне жаль вора, который пытается прорваться в б / у, у нас ничего нет. На самом деле, вор может пожалеть меня и оставить деньги. : p
Доска объявлений
3
Продавцы сигнализации IME играют на страхе и пытаются продать вам вещи, которые вам не обязательно нужны. Если система окупается в течение нескольких лет в форме льготного страхования жилья, то это здорово. Если это не имеет значения, вы могли бы даже сделать примитивную, но дискретную, эффективную, очень индивидуально адаптированную и расширяемую систему самостоятельно, используя дешевые и легко доступные детали типа Arduino. То есть, если вы готовы потратить время и усилия на необходимые исследования и эксперименты. Вы, наверное, тоже научитесь электронике по пути.
Dampmaskin
3
Недурно для первого правила беспроводной связи. Мой коллега занимается поиском по внедрению «умного» светофора, он спросил меня о беспроводной связи, и я собираюсь показать ему этот ответ.
23
(OT) Я бы действительно поставил под сомнение ценность системы охранной сигнализации в вашем случае, а не ложную сигнализацию с мигающим светом на боковой стороне дома. PIR свет в темных областях и дешевые системы записи с камеры (НЕ подключенные к Интернету!) Могут быть более выгодными инвестициями.
pjc50
Приобретая сигнальную сирену и панель клавиш входа для видимого внешнего размещения, секундная стрелка может служить той же цели. Добавление собственной пользовательской системы затрудняет обход вора, потому что настоящий сигнал тревоги - это не популярный тип XYZ, который можно легко заклинить.
KalleMP
5

Да, беспроводные системы охранной сигнализации могут быть заблокированы, возможно, даже при использовании недорогих, высокотехнологичных устройств «сделай сам» (Google «широкополосное подавление помех»). В Интернете есть пара статей, в которых сообщается об успешных попытках, например, эта Cnet, а другая Forbes. Также есть запись в блоге производителя таких систем. И Frontpoint, и SimpliSafe, два производителя систем беспроводной сигнализации, утверждают, что имеют собственные алгоритмы, которые различают случайную потерю сигнала из-за несвязанных помех и фактической атаки. (Это было проблемой, которую я имел в комментарии к одному ответу здесь.) Конечно, это невозможно проверить, кроме как путем проведения комплексного теста.

Что я забираю из статей и некоторых других обсуждений в сети:

  • Да, сигнал легко замять.
  • Такие атаки крайне редки, так что Frontpoint заявляет в блоге, что об успешных атаках с помехами в их системах не сообщалось. Большинство краж со взломом являются преступлениями без возможности.
  • Система может или не может должным образом реагировать на атаки помех.
  • Обе системы вызывают тревогу через сотовый телефон, который также легко блокируется, и на этот раз система сигнализации ничего не может с этим поделать. Конечно, срезать стационарный телефон также легко.

tl; dr: не волнуйтесь, если вы не являетесь целью высокого уровня.

Питер - Восстановить Монику
источник
Хороший момент: вооруженная охрана может никогда не узнать, что панель сигнализации обнаружила локальные помехи, потому что удаленная связь также заблокирована. Это может быть частично смягчено постоянным соединением данных, которое также имеет сердцебиение. Системы SMS, как правило, не отправляют регулярные импульсы, они могут отправлять информацию о состоянии батареи ежедневно или реже, а затем сбой в сети и состояние тревоги, как это происходит (если сначала не произошло заклинивание).
KalleMP
2

Если невозможно замять систему и взломать , то должна быть возможность заблокировать систему и включить сигнализацию . Одно из них должно быть правдой: если контроллер сигнализации не получает значимого сообщения, он должен решить, что делать, что может быть «ничем» или «каким-то сигналом тревоги».

В зависимости от того, что делает сигнализация, вам придется иметь дело либо с соседями, раздраженными шумом, либо с полицией / охраной, приходящей к вам домой. Если бы я купил такую ​​систему, первое, о чем я бы спросил, было бы то, насколько сложно вызвать ложную тревогу и сколько это будет стоить мне.

Дмитрий Григорьев
источник
1

Большинство готовых систем аварийной сигнализации являются устаревшими или небезопасными дерьмом, продаваемыми с огромной наценкой продавцами, которые полагаются на ваши страхи. У меня есть хранилище, полное систем контроля доступа и компонентов на моем рабочем месте, и я не видел ни одной приличной (мы закончили разработку собственной для наших клиентов).

Я не ожидал бы, что какая-либо из этих систем будет использовать шифрование или защиту от заклинивания, поэтому, если у вас нет демонстрации этих функций в действии, не покупайте ее. Хорошая система должна использовать для своей связи хорошую криптографию, а также уметь обнаруживать заклинивание (беспроводные устройства посылают сердцебиение каждые X секунд, и если слишком много пропущено, тогда подайте сигнал тревоги).

Андре Бори
источник