728x90
심플리세이프(SimpliSafe) 무선 가정 알람시스템이 리플레이 공격에 취약하다. 이 시스템의 키패드는 베이스 스테이션에 메시지를 보낼때마다 동일한, 암호화되지 않고 개인식별번호를 사용한다. 공격자들은 코드를 스니핑할 수 있으며, 코드를 리플레이하여 시스템에 접근할 수 있다. 이 시스템에 사용된 마이크로컨트롤러 칩은 한번만 쓰기가 가능하다. 즉 펌웨어 업데이트가 불가능하다. 심플리세이프는 20만 가구 이상에서 사용되고 있다.
http://arstechnica.com/security/2016/02/hopelessly-broken-wireless-burglar-alarm-lets-intruders-go-undetected/
http://www.theregister.co.uk/2016/02/17/simplisafe_wireless_home_alarm_system_cracked/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美, 이란대상 사이버공격 계획 개발 (0) | 2016.02.21 |
|---|---|
| 美DoD, 400만대 구형시스템 윈도10으로 업그레이드 (0) | 2016.02.21 |
| 미군 보안인력 채용문화 변화 (0) | 2016.02.21 |
| 캘리포니아 병원, 데이터 복구위해 몸값 지급 (0) | 2016.02.21 |
| 구글, glibc의 getaddinfo 함수 취약점 발견 (0) | 2016.02.21 |