ワイヤレスホームアラームシステムを妨害することは可能ですか?

これがこの質問に対して間違ったコミュニティである場合は申し訳ありませんが、私の考えでは、これが最適です。話題以外の場合は、閉じるか、より適切なコミュニティに移動してください。

先日、いくつかの住宅用警報会社が警報システムを引用するために私の家を見に来ました。彼らが言った有線オプションは超高価だろうから、彼ら全員は私に無線オプションを与えた。

私は、誰かがワイヤレスセンサーを妨害して侵入することは可能であるかどうか尋ねました。センサーとメインパネルの間の通信は暗号化されているので、人々はそれを妨害することができないので、もう一人はノーと言いました。

私はこれが本当だとは思わないが、私はEEの学位を持っていない。私は人々が携帯電話の妨害機を作ったというニュースを聞いたのでそれは本当ではないと思います。私はこれらのセンサーが200Mhzの範囲で動作したと思います(私が正しく覚えていれば)、それが問題であれば、彼はパネルとセンサーの間で暗号化が行われていると言いました。暗号化はデジタルですが通信はアナログなので、混乱しますか。

12
あなたはそれをすべて必要としません。「AlarmForceによって保護されています」などと言ってあなたのウィンドウにステッカーを貼ってください。
追加された 著者 Callum Rogers,
それがそのワイヤレスセンサーの1つとの通信を失うならば、確かにどんな中途半端なまともなセキュリティシステムもあなたに警告するでしょう。
追加された 著者 Tom Deloford,
@ user95482301 - これらの種類のシステムはおそらくあなたの平均的なガレージドアのリモコンと同じくらい強力に暗号化されていると思うでしょう - 安いが確かに最近ハッキング可能です。
追加された 著者 Tom Deloford,
おそらくこれは「セキュリティ」にありますか?適切に設計されていないシステムは、妨害やリプレイ攻撃に対して脆弱です。問題は、すべてのセンサーに強力な暗号化を組み込むことは、費用がかかる可能性があることです。おそらく、最低限のセキュリティレベルを保証する業界標準があります。それが完全に独占的であるならば、あなたはそれが実際にどのように機能するかを知る機会がありません。
追加された 著者 lgs,
ワイヤレスシステムを妨害する可能性があります。
追加された 著者 laptop2d,
@brhans同意しました、それが私が最初に考えたことです。それで問題はあなたがジャムして警報を作動させないためにどういうわけかセンサー通信を偽装することができるようになる?
追加された 著者 John D,
たぶんあなたの家は有線センサーに適していませんが、あなたは心の安らぎのために有線と無線の組み合わせを得ることができます。ワイヤレスシステムでは、定期的に電池を交換する必要があると思います。 [OTOH、犬は毎日電池を交換する必要があり、その使用済み電池が自動除去サイクルを通過するときにはその場所にいません。
追加された 著者 Brodwyn,
ここでジャムという単語が重要です。ジャムとは、誰かがシステムの信号を失う可能性があるということです。 @ laptop2dが言ったように、どんな無線システムも妨害される可能性があります。シグナルを失うこととシグナルを偽造することは2つの異なることです。
追加された 著者 Mohammed Nafees,
それがまともな暗号化が登場するところです。
追加された 著者 Carsten Schmitz,

5 答え

「サービス拒否」のワイヤレス攻撃は非常に簡単です。センサーとパネル間の無線通信が中断されます。うまくいけば、パネルは、そのセンサーの1つ(または複数)が報告に失敗したことを検出するのに十分スマートです。非報告センサーが攻撃を受けていると想定されるべきです。センサーからの報告に失敗したとパネルから報告された場合は、どのプロトコルに従っているかをサプライヤに問い合わせてください。
はるかに困難な攻撃は「なりすまし」攻撃です。この攻撃では、センサーとパネル間の通信が、有効なメッセージを持った攻撃者によって圧倒されます。暗号化されているため、攻撃者が「全OK」信号を生成するのは非常に困難です。これらのシグナルは定期的に送信されるため、長期間にわたってシグナルを捕捉しようとする決心した攻撃者には脆弱です。

36
追加された
@ PeterA.Schneiderアラームが設定されている間、これらのことは起こりそうにありません。あなたが家にいないときにコードレスドリルがあなたの警報を鳴らすという事実は、いくつかの利点と考えられるかもしれません。
追加された 著者 AJM,
さらなる研究:Defconは定期的に「Man in the Middle」というキーワードでそのようなことについて話しています。ある話では、すでに送信済みのメッセージを誤った時間にコピーするだけで、暗号化されたドアのロックが解除されることがあります。再送するだけです。この攻撃の角度を閉じることはかなり難しいので、コンピュータサイエンスのトピックです。
追加された 著者 Doug Perkes - MSFT,
@HughNolan適切に実装された暗号化では、長期間は簡単に宇宙の年齢の数倍になるかもしれません。 2つのメッセージを分析するだけで暗号化が破られる可能性がある場合、それはまったく暗号化されていません。
追加された 著者 Dmitry Grigoryev,
@HughNolanなりすましには正しい周波数、変調、データストリームを正しく取得する必要がありますが、妨害者にはRFノイズジェネレータが必要です。たとえ暗号化が不十分であっても、なりすましは妨害者よりもはるかに「専門的」でなければなりません。そして彼/彼女は偽装の成功を確信することはありません。
追加された 著者 glen_geek,
「報告を受けていないセンサーが攻撃を受けていると見なされるべきです」について:一時的に通信を妨害する可能性がある良性の干渉の原因があると思います。私は個人的にパワードリル、電灯のスイッチ、コードレス電話やその他の無線LAN、デジタルテレビ(DVB-T)、アナログラジオの妨害を経験していました。プロトコルによっては、ほんの少しのパルスでも通信が中断することがあります。電気モーターのような他の情報源は本質的に長期です。だから:どのように人は頻繁に誤警報を避けるのだろうか?合理的なタイムアウトは何でしょうか。
追加された 著者 Peter A. Schneider,
「ありそうにない」:芝刈り機やその他の屋外作業の欠席?コードレス電話では、誰かが電話をかけただけで十分でした。ドリルはコードレスドリルではなく、単なる古い220Vのパワードリルでした。私は実際にエアスリットを通してブラシの火花を見ることができます。 (しかし、修理クルーが敷地内にいたり、近所の隣人がいるタウンハウスがない場合はそうではないと思います。)
追加された 著者 Peter A. Schneider,
Re:spoof:暗号化プロトコルの品質にもよりますが。それがホストとクライアントセンサー間の静的暗号化キーと静的メッセージである場合、単に2つの「コールイン」を監視するだけでコールインをキャプチャし、毎回同じシーケンスが送信されたと判断でき再生する。そうでないことを願っていますが、組み込みセキュリティは必ずしも私たちが望むものではありません...
追加された 著者 JohnK,
ドミトリーに同意した。うまく実装された暗号化が壊れていると主張しているのではありません。たとえば、WPAはうまく機能します。カスタム組込みシステムが必ずしも良い標準や実際には標準を実装しているとは限らないと言っているだけです。 @glen_geek、私は例えばからの "リプレイ"攻撃を考えていました。広帯域スキャナなりすましはジャムよりもはるかに困難です。これは実用的というよりはかなり理論的です。
追加された 著者 JohnK,

まず第一に、いくつかのことを明確にする:すべてのデジタル信号はアナログ信号によって構築されています。すでにコメントで述べたように、すべての無線通信は妨害されたり、暗号化されたり、あるいはノーとなる可能性があります。そして最後に重要なこととして、ジャミングはハッキングと同じではありません。妨害は信号を「止める」ことです。

今、警報中央が良いなら、私はそれが定期的にすべてのセンサーからの信号を期待することを期待するでしょう。強盗が単に1つまたは複数のセンサーをつかんだ場合、セントラルはそれがセンサーを「失った」ことを認識し、ベルを鳴らします。

その一方で、これは受信が悪い場合誤警報につながる可能性があります。これは大きな問題となります。時間が経つにつれてユーザーは煩わしくなり、システムへの信頼を失い、スイッチを切るからです。それは高価な文鎮だけでなく、盗まれる可能性もあります。

ワイヤレスの最初のルールは次のとおりです。有線接続を使用します。他に選択肢がない限り、ワイヤレスを使用しないでください。

したがって、私のアドバイスは、有線版を入手するか、または有線版を節約することです。しかし、私はあなたの家、あなたの他の無線電化製品(またはあなたの隣人のもの)、あなたの壁の厚さと材料、問題の正確な警報システム、保証、保険、または契約の条項などを知りませんそれはあなたの決断になるでしょう、それを情報に基づいたものにしようとするためにあなたにとても良いです。

19
追加された
THX。私も本当に有線が欲しいのですが、担当者がそれをどれだけ高価になるかを教えてくれることで、そこから離れようとしているように感じました。私は躊躇していますが、同時に、あなたが物事を妨害するのに十分賢いなら、私はあなたが私よりも金持ちの誰かを奪うと思うでしょう。この家を買った後、私たちは非常に貧しく、私たちは何も持っていないB/Cに侵入しようとする泥棒を哀れだ。実際には、泥棒は私を哀れにし、お金を残すかもしれません。 :P
追加された 著者 Kostis,
(OT)私はあなたの場合の警報システムの価値と、家の脇に光が点滅している偽の警報ボックスとを比較して、本当に疑問に思うでしょう。暗い場所でのPIRライトや安価なカメラ録画システム(インターネットに接続されていない!)は、より良い投資かもしれません。
追加された 著者 jns,
IMEの警報セールスマンは恐怖で遊び、あなたが必ずしも必要としていないものをあなたに販売しようとします。システムが住宅保険の軽減という形で数年間かけて利益を上げているのであれば、それは素晴らしいことです。それが要因ではない場合は、安価ですぐに入手可能なArduinoタイプの部品を使用して、原始的ではあるが個別の、効果的な、非常にカスタマイズされた拡張可能なシステムを自分で作ることさえできます。それはあなたが時間と努力を必要な研究と実験に入れる気があるのなら、ということです。あなたもおそらく途中でいくつかの電子機器を学ぶでしょう。
追加された 著者 Dampmaskin,
ワイヤレスの最初のルールを賛成します。私の同僚は「スマートな」信号機の実装について調査しています、彼は無線について私に尋ねました、そして私は彼にこの答えを見せるつもりです。
追加された 著者 OJFord,

はい、おそらくローコストでローテクなDIY機器でさえも、無線警報システムを妨害することは可能です(グーグルの「広帯域妨害DIY」)。成功した試みを報告する記事がオンラインでいくつかあります。例えば、これ Cnetとこれ ブログ投稿。 FrontpointとSimpliSafeの2つの無線警報システムのメーカーは、無関係の干渉によるランダムな信号損失と実際の攻撃を区別する独自のアルゴリズムを導入していると主張しています。 (これは私がここで一つの答えへのコメントで持っていた懸念でした。)もちろん、包括的なテストを実行すること以外にこれらを確かめることは不可能です。

私が記事やネット上の他の議論から取り除いているのは以下のとおりです。

  • はい、信号を妨害するのは簡単です。
  • このような攻撃は非常にまれですが、Frontpointがブログポストで自社のシステムに対する妨害攻撃の成功は報告されていないと主張しています。ほとんどの強盗は、ターゲットを絞っていない機会の罪です。
  • システムはジャミング攻撃に適切に対応している可能性があります。
  • どちらのシステムも携帯電話でアラームを発生させますが、これも邪魔になりやすいので、今回はアラームシステムはそれについて何もできません。もちろん、固定電話の切断も通常は簡単です。

tl;dr: Don't worry unless you are a high-profile target.

4
追加された

システムをジャムして侵入することができない場合は、システムをジャムしてアラームを開始することが可能です。これらの1つは本当でなければなりません:アラームコントローラが意味のある通信を受け取らないなら、それは何をするべきかを決定しなければなりません、それは「何もない」か「ある種のアラーム」のどちらかです。

警報が何をするかによりますが、騒音に悩まされている近所の人、あるいはあなたの家に来る警官や警備員のどちらかに対処しなければなりません。私がそのようなシステムを買おうとしたら、私が最初に尋ねることは誤警報を引き起こすことがどれほど難しいか、そしてそれがどれくらい私に費用がかかるかということでしょう。

1
追加された

そこにあるほとんどの既製の警報システムは、あなたの恐れに頼っている営業担当者によって莫大な値上げで販売されている時代遅れの、または設計によって不安定ながらくたです。私は職場にアクセス制御システムとコンポーネントでいっぱいの保管室を持っています、そして私は私達が私達の顧客のために私達自身のものを開発することになったことはありません。

私はそれらのシステムのどれもが暗号化を使用したり、妨害から保護することを期待しないでしょう、それであなたが行動でそれらの機能のデモを持つことができない限り、それを買わないでください。優れたシステムでは、通信に優れた暗号化を使用するとともに、妨害を検出できるようにする必要があります(ワイヤレスデバイスはX秒ごとにハートビートを送信し、不足している場合はアラームを鳴らします)。

0
追加された