ワイヤレスホームアラームシステムを妨害することは可能ですか?


13

これがこの質問の間違ったコミュニティである場合は申し訳ありませんが、私の考えでは、これが最適です。トピックから外れている場合は、閉じるか、より適切なコミュニティに移動してください。

先日、いくつかのホームアラーム会社が私の家を見て、アラームシステムを引用しました。彼らが言った有線オプションは非常に高価になるので、彼らはすべて私に無線オプションを与えました。

誰かがワイヤレスセンサーを妨害して侵入することは可能かどうかを尋ねました。ある代表者はノーと言いましたが、その理由について詳しく説明しませんでした。もう1人は、センサーとメインパネル間の通信が暗号化されているため、人々が妨害できないため、ノーと言いました。

私はこれが真実だとは思わないが、EEの学位を持っていない。人々が携帯電話の妨害機を作ったというニュースで聞いたことがあるので、それは真実ではないと思うので、おそらくこれらのセンサーを妨害することも難しくありません。これらのセンサーは200Mhzの範囲で動作したと思います(正しく覚えていれば)、それが重要であれば、パネルとセンサーの間で暗号化が行われていると彼は言いました。暗号化はデジタルですが、通信はアナログなので、私を混乱させますか?


15
ワイヤレスセンサーの1つとの通信が失われると、中途半端なセキュリティシステムは何らかの形で警告を発します。
ブランス

43
任意のワイヤレスシステムを妨害する可能性があります。
電圧スパイク

1
おそらくこれは「セキュリティ」に属しているのでしょうか?設計が不十分なシステムは、ジャミングおよびリプレイ攻撃に対して脆弱です。問題は、すべてのセンサーに強力な暗号化を組み込むには費用がかかる可能性があることです。おそらく、最小限のセキュリティレベルを保証する業界標準があります。完全にプロプライエタリである場合、実際にどのように機能するかを知る機会はありません。
user95482301

3
@ user95482301-これらの種類のシステムは、おそらく平均的なガレージドアリモートとほぼ同じくらい強力に暗号化されていると思います-安いが、確かに最近はハッキング可能です。
ブランス

14
ここではジャムという言葉が重要です。ジャムとは、誰かがシステムの信号を失う可能性があることを意味します。@ laptop2dが言ったように、どんな無線システムでも妨害される可能性があります。信号を失うことと信号を偽造することは、2つの異なることです。
BORT

回答:


37

「DoS」ワイヤレス攻撃は非常に簡単です。センサーとパネル間の無線通信が中断されます。うまくいけば、パネルはそのセンサーの1つ(または複数)がレポートに失敗したことを検出するのに十分スマートです。非報告センサーは攻撃を受けていると想定する必要があります。センサーがレポートに失敗したとパネルが報告した場合、どのプロトコルに従うかをサプライヤに問い合わせてください。
はるかに難しい攻撃は、「スプーフィング」攻撃です。この攻撃では、有効なメッセージを使用して、センサーとパネル間の通信が攻撃者によって圧倒されます。暗号化のため、攻撃者が「すべてOK」の信号を生成することは非常に困難です。これらの信号は定期的に送信されるため、長期間にわたって信号をキャプチャしようとする意欲的な攻撃者に対して脆弱です。


1
「非報告センサーは攻撃を受けていると想定する必要があります。私は個人的に、少なくとも短時間簡単に、WLAN、デジタルTV(DVB-T)、およびアナログ無線を中断する電動ドリル、ライトスイッチ、コードレス電話、およびその他のデバイスを経験しました。プロトコルによっては、わずかな短いパルスでさえ、より長い通信障害を引き起こす可能性があります。電気モーターのような他のソースは、本質的に長期的です。だから:頻繁な誤報をどのように回避するのでしょうか?妥当なタイムアウトは何ですか?
ピーター-モニカの復活

2
@ PeterA.Schneiderこれらのことは、アラームが設定されている間は発生しそうにありません。あなたが家にいないときにコードレスドリルがあなたの警報を発するという事実は、一部の人によって利点と考えられるかもしれません。
ジェイジェイ

1
Re:スプーフィング:ただし、暗号化プロトコルの品質に依存します。ホストとクライアントセンサー間の静的暗号化キーと静的メッセージの場合、単に2つの「コールイン」を監視するだけで、コールインをキャプチャし、毎回送信される同じシーケンスであると判断できます。リプレイされます。あなたはでしょう願っていますこのようなケースではないことが、組み込みのセキュリティは、私たちが...を望むものを常にではない
ヒュー・ノーラン

4
@HughNolan暗号化が適切に実装されていれば、長期間は容易に宇宙の時代の数倍になる可能性があります。2つのメッセージだけを分析することで暗号化を解除できる場合、それは暗号化ではありません。
ドミトリーグリゴリエフ

2
ドミトリーに同意した。うまく実装された暗号化が破られているとは言いません。たとえば、WPAは非常にうまく機能します。カスタム組み込みシステムは常に良い標準、または実際に標準を実装するとは限りません。@glen_geek、私は、例えば広帯域スキャナーからの「リプレイ」攻撃を考えていました。なりすましはもちろんジャムよりもはるかに難しく、これは実用的というよりはかなり理論的です。
ヒューノーラン

20

まず第一に、いくつかのことを明確にするために:すべてのデジタル信号はアナログ信号によって構築されます。コメントで既に述べたように、すべての無線通信は妨害されたり、暗号化されたり、暗号化されたりすることがあります。最後になりましたが、ジャミングはハッキングと同じではありません。ジャミングとは、単に信号を「止める」ことです。

さて、もし中央のアラームが良ければ、私は定期的にすべてのセンサーからの信号を期待するでしょう。強盗が1つまたは複数のセンサーを単に妨害した場合、中央はセンサーを「失った」ことを認識し、ベルを鳴らします。

一方、これは受信が悪い場合に誤ったアラームにつながる可能性があります。時間の経過とともにユーザーがイライラし、システムへの信頼を失い、電源を切るため、これは大きな問題になります。それは高価な文鎮だけでなく、盗まれることもある文鎮です。

ワイヤレスの最初のルールは次のとおりです。有線接続を使用します。他に選択肢がない場合以外は、ワイヤレスを使用しないでください。

したがって、私のアドバイスは、有線バージョンを取得するか、有線バージョン用に保存することです。しかし、私はあなたの家、あなたの他の無線機器(またはあなたの隣人のもの)、あなたの壁の厚さと材料、問題の正確な警報システム、保証、保険、契約の条項などを知りません。それはあなたの決定になるでしょう、それを情報に基づいたものにしようとするのはあなたにとってとても良いことです。


THX。私も本当に有線が欲しいのですが、担当者はそれがどれほど高価で、ワイヤレスが道であるかを教えてくれて、それを避けようとしているように感じました。私はためらっていますが、同時にあなたが物事をジャムするのに十分賢いなら、あなたは私より金持ちの誰かを奪うと思います。この家を購入した後、私たちは非常に貧しく、私たちは何も持っていないB / Cに侵入しようとする泥棒を残念に思います。実際、泥棒は私を哀れみ、お金を残すかもしれません。:p
分類

3
IMEアラームセールスマンは恐れてプレーし、必ずしも必要ではないものを販売しようとします。システムが数年にわたって家屋保険の削減という形でそれ自体を完済するなら、それは素晴らしいことです。それが要因でない場合は、安価で入手しやすいArduinoタイプのパーツを使用して、独創的でありながら効果的で、非常にカスタム化され拡張可能なシステムを自分で作成することさえできます。つまり、時間と労力を必要な研究と実験に費やすことをいとわない場合です。あなたはおそらく途中でいくつかの電子機器も学ぶでしょう。
ダンプマスク

3
ワイヤレスの最初のルールに賛成です。私の同僚は、「スマートな」信号機の実装について検索しています。彼は、ワイヤレスについて私に尋ねました。私は彼にこの答えを見せます。
-Marc.2377

(OT)私はあなたの場合の警報システムの価値と、家の横に点滅する偽の警報箱の価値を本当に疑問に思うでしょう。暗い場所でのPIRライトと安価なカメラ録画システム(インターネットにリンクされていない!)は、より良い投資かもしれません。
pjc50

目に見える外部配置のためにアラームサイレンと入力キーパネルを購入すると、秒針も同じ目的に役立ちます。独自のカスタムシステムを追加すると、泥棒がバイパスするのが難しくなります。実際のアラームは、簡単に詰まることがある一般的なタイプのXYZではないからです。
KalleMP

5

はい、おそらく低コストでローテクなDIYデバイス(google "ブロードバンドジャミングDIY")でも、ワイヤレスアラームシステムを妨害する可能性があります。成功した試みを報告し、オンラインの記事のカップルは、たとえば、あります。この1 Cnetのことでと、この1フォーブスによるが。そのようなシステムのプロデューサーによるブログ投稿もあります。ワイヤレスアラームシステムの2つの生産者であるFrontpointとSimpliSafeは、無関係な干渉によるランダムな信号損失と実際の攻撃を区別する独自のアルゴリズムを備えていると主張しています。(これは、ここでの1つの答えに対するコメントで懸念していました。)もちろん、包括的なテストを実行することを除いて、これらを検証することは不可能です。

ネット上の記事やその他の議論から私が取り上げるのは:

  • はい、信号を妨害するのは簡単です。
  • このような攻撃は非常にまれであり、Frontpointがブログ投稿で、システムに対するジャミング攻撃の成功例は報告されていないと主張しています。ほとんどの強盗は、標的にされていない機会犯罪です。
  • システムは妨害攻撃に適切に応答する場合としない場合があります。
  • どちらのシステムも携帯電話を介してアラームを発しますが、これもジャムしやすいため、今回はアラームシステムは何もできません。もちろん、固定電話の切断も通常は簡単です。

tl; dr:有名なターゲットでない限り心配しないでください。


良い点は、リモートリンクも妨害されているため、武装セキュリティがアラームパネルがローカル妨害を検出したことを決して知らない場合があることです。これは、ハートビートのあるデータ接続を常にオンにすることで、ある程度軽減できます。通常、SMSシステムは定期的なハートビートを送信せず、毎日またはそれ以下の頻度でバッテリーステータスを送信し、その後電源障害とアラームステータスが発生する場合があります(最初に詰まっていない場合)。
KalleMP

2

システム妨害して侵入できない場合は、システム妨害してアラームを開始する必要があります。これらの1つは真でなければなりません。アラームコントローラが意味のある通信を受信しない場合、何をするかを決定する必要があります。これは「何もしない」または「何らかのアラーム」のいずれかです。

アラームが何をするかに応じて、騒音に悩まされている隣人、または家に来る警察/警備員に対処する必要があります。このようなシステムを購入する場合、最初に尋ねるのは、誤報をトリガーするのがどれだけ難しいか、そしてどれくらいの費用がかかるかということです。


1

市販されているほとんどの既製の警報システムは、あなたの不安に頼る営業担当者によって巨大なマークアップで売られている時代遅れの、または設計によって安全ではないがらくたです。私の職場には、アクセス制御システムとコンポーネントでいっぱいの保管室がありますが、まともなものを見たことはありませんでした(結局、クライアントのために独自のものを開発しました)。

これらのシステムが暗号化を使用したり、妨害を防止したりすることは期待しないため、これらの機能のデモを実際に実行できる場合を除き、購入しないでください。優れたシステムは、通信に優れた暗号を使用し、ジャミング(ワイヤレスデバイスがX秒ごとにハートビートを送信し、多すぎる場合はアラームを鳴らす)を検出できる必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.