在本周舉行的2014黑帽大會上，Qualys公司研究員Silvio Cesare會帶來關于智能家居報警系統安全的演講。

[[117572]]

Cesare表示，攻擊者僅需花50美元，就可以建立一個能夠打開家居報警系統及其他常見安全設備的無線設備。該設備由一個微控制器和一個單板計算機組成，它可以捕獲和重放代碼，從而實現禁用報警。

Cesare建立了一個這樣的無線設備，用它來竊聽射頻遠程竊取代碼。因為大多數報警系統都配備了啟用和禁用裝置，而且幾乎所有的家庭報警系統都有一個遠程使用的固定編碼，所以一旦固定編碼被偷就可能造成重放攻擊。

家居報警系統還存在另一個弱點，即是非易失性存儲器存儲的信息，如校準、配置和口令。隨著對裝置的物理訪問，攻擊者可以連接設備編程器讀取微型控制器里存儲密碼的地方，通過客戶輸入來啟用和禁用警報。

總之，以上兩種方法，無論哪一種都會讓竊賊關閉安全系統，從而不用擔心闖入時拉響警報。

針對這些類型的攻擊，Cesare給出的最簡單的辦法是購買那些沒有這些漏洞的系統。

本屆黑帽大會，Cesare還計劃展示如何利用可預測的滾動代碼，破壞受歡迎的新型汽車無遙控門鎖系統的安全性。他將使用軟件定義無線電和一些數學函數對系統進行分析，此外，他建立了一個按鈕遙控輸入數字組合，通過數學函數計算結果收集數據。

原文地址：http://www.networkworld.com/article/2460330/security0/black-hat-2014-how-to-steal-security-codes-from-home-alarm-systems.html