The security diy

The security diy
..

Thứ Bảy, 28 tháng 3, 2015

Khuyến cáo: Kẻ gian đã xâm nhập được vào các hệ thống báo động không dây

Làm thế nào mà Hệ thống báo động vô tuyến của bạn có thể bị Hack để Spy trở lại với chính bạn?
Thông tin từ bài viết này là hoàn toàn có thật, trích dẫn ngày 15 tháng 03 năm 2015 , người dùng tại Việt nam nay cần lưu ý để tránh những sự cố kỹ thuật lạ hoặc hiện tượng bất thường. Giải pháp khắc phục cụ thể của từng nhãn hiệu chưa được công bố chính thức. Cần biết các thông tin khác xin gọi cho Antoanvn.com theo số :0903-099-142


Kẻ gian đã xâm nhập được vào các hệ thống báo động không dây 

Avoid this Wireless Alarm Hack 
Giá trị của hợp đồng thuê bao của bạn có thể sẽ biến mất ngay trước mắt bạn ,điều đang nói đến là hợp đồng khi bạn đã được lắp đặt hệ thống báo động chống trộm không dây ( dùng sóng vô tuyến ) thường gọi là Wireless Home Alarm ,Wireless security alarm systems .

Trong thực tế, kẻ gian đã tìm được cách thức xâm nhập bằng sóng vô tuyến vào hệ thống báo động của nhà  bạn và vô hiệu hóa hệ thống báo động chống trộm không dây --- điều này cho phép kẻ gian tạo ra các tình huống sự cố kỹ thuật ,đồng thời dễ dàng tạo ra các báo động sai lạc,các báo động giả tạo và đồng thơì chúng có thể giám-sát ngược lại với chủ nhà . Kẻ gian có thể quan sát hoạt động của các chủ nhà và đưa hệ thống báo động về chế độ giải giáp vũ trang ( Disarm /Standby ) tương tự như tắt hệ thống báo động...


Các  sự kiện xâm nhập vào hệ thống không dây đã thông tin,thể hiện rõ trong một tập tin tức vài ngày trước của chương trình TV "chào buổi sáng" ABC Good Morning America, phơi bày ra bản chất không an toàn của tín hiệu tần số vô tuyến liên lạc giữa các bộ cảm biến chống trộm không dây và bộ trung tâm điều khiển báo động không dây.

Kết quả là, hợp đồng mua bán và thuê bao cho các hệ thống báo động này với phần cứng dễ bị tổn thương,dễ bị xâm nhập như vậy sẽ bị giảm giá trị nhiều so với trước đây. Như vậy , theo nguyên tắc tiêu chuẩn an toàn thì bất kỳ người nào đã mua ,đã dùng hệ thống này ; sẽ đòi hỏi và buộc nơi cung cấp hệ thống phải cài đặt phần cứng mới hoặc họ sẽ chịu trách nhiệm về mặt pháp lý khi có xâm nhập ,nếu họ quyết định không làm gì mới cho  các hệ thống  như vậy.

Nhìn sâu vào bên trong về việc hệ thống ( nào) dễ bị tổn thương  ..

Một thập niên trước đây, các trang thiết bị cần thiết để "hack" xâm nhập vào một hệ thống báo động không dây như đã đề cập trong chương trình 'Good Morning America' sẽ có chi phí hàng chục ngàn đô la ,với kỹ thuật viên chuyên nghiệp- và thiết bị này cần phải được lắp đặt vào một bộ khung sắt lớn, định hướng quay mặt về các Hệ thống báo động chống trộm mà họ đã nhắm là mục tiêu.

Ngày nay, với sự bùng nổ về tiến bộ nhanh các công nghệ ,"bộ công cụ" hành nghề của một tên trộm loại này : bao gồm thiết bị điện tử phát sóng - kèm theo phần mềm Software Defined Radio (SDR), có thể thêm một ăng-ten giá 20usd để kết nối với một máy tính xách tay mà bây giờ ăng-ten được miễn phí không cần mua .
Hiện nay, bất cứ một game thủ video nào cũng có thể lên mạng để tìm mua một SDR, mà khi mua sẽ được kèm theo tài liệu hướng dẫn xâm nhập vào hệ thống báo động (wireless alarm hacking) để bắt chước các thủ đoạn đã nhìn thấy trên chương trình TV Good Morning America.

Nhưng Good Morning America không phải là đơn vị duy nhất nói về vấn đề này. Vào tháng Bảy năm 2014, tạp chí Forbes đã đưa bài viết kể lại một câu chuyện mà chủ đề cụ thể bao gồm các chi tiết y hệt như bài này  - thậm chí danh sách các thương hiệu cụ thể của các hệ thống báo động không dây với phần cứng dễ bị tổn thương, bao gồm một số các thiết bị đang bán ra thông dụng nhất hiện nay.


Ngoài ra, chủ đề này đã được bàn thảo nổi bật tại Black Hat Briefing cuối năm 2014 , một hội nghị bảo mật máy tính, tập hợp nhiều người quan tâm đến an ninh thông tin.
Tại Black Hat, hai nhà nghiên cứu chuyên nghiệp là Logan Lamb, một nhà nghiên cứu bảo mật tại Ridge National Lab Oak và người kia là Silvio Cesare của Qualys . Ông Lamb tìm hiểu về các hệ thống báo động không dây loại gia đình đang bán chạy hàng đầu. Lamb nghiên cứu  ba thương hiệu hàng đầu của các hệ thống báo động cho nhà-ở của hãng ADT, Vivint và một công ty thứ ba không xác định ; còn Cesare ,ông xem xét một số hệ thốngbáo động không dây khác rất phổ biến (như hệ thống Swan ) được sử dụng trong nhà của Australia.

Sử dụng các công cụ đơn giản, họ đã chứng minh các hệ thống báo động đều có thể bị tắt tác vụ báo động (Disarm)về chế độ giải giáp vũ trang, bị chèn tần số mã hóa hoặc thậm chí tạo ra nhiều lần cảnh báo,báo động giả , do vậy sau đó người dùng chủ nhà sẽ cho rằng hệ thống có vẻ không đáng tin cậy , đôi khi bực tức vì còi hú hoài và sẽ tắt hệ thống.  

Các bài thuyết trình ,báo cáo về hack đã được trao cho đại diện của các cơ quan chính phủ và các tập đoàn, cũng như các hacker chuyên gia người tham dự hội nghị. Lamb là một đặc trưng trong phân khúc GMA - nơi ông đã chứng minh với thế giới như thế nào để khai thác hai điểm yếu khác nhau trong một đài phát thanh cảm biến điển hình: truyền đơn tần số và tin nhắn được mã hóa. Những điểm yếu cho phép cả hai gây nhiễu và giả mạo (hacking), đó là kỹ thuật bắt chước theo tần số của một tín hiệu từ hệ thống.

Nguyên lý  và kỹ năng Jamming ,khi một đài phát thanh được sử dụng để phát sóng một tín hiệu mạnh mẽ hơn so với tín hiệu phát sóng của các cảm biến mục tiêu bằng cách sử dụng cùng một tần số. Kết quả là nó làm yếu đi, phủ sóng làm cho không truyền được thông tin liên lạc từ cảm biến vào trung tâm báo động . Lamb đã sử dụng một ăng-ten  và thiết bị SDR để xâm nhập vào các cảm biến phía trước cửa. Ông sau đó "lừa đảo" hệ thống không được mã hóa bằng cách nghe lén và ghi-nhận một tin-hiệu phát sóng từ một cảm biến truyền gửi đến bảng điều khiển và sau đó truyền lại những thông điệp tương tự tại một thời gian sau đó.

Lamb giải thích rằng ông đã thu-lại lưu giữ một tín hiệu cho thấy tín hiệu này là một sự kiện báo động đã diễn ra trước đó ; sau đó gửi cho tín hiệu ghi vào bảng điều khiển của hệ thống, và đã kích hoạt đi vào chế độ hú còi báo động vì nó đã nhận được một tín hiệu cảnh báo - nhưng không phải nhận từ các cảm biến, nhưng từ máy tính xách tay của Lamb. Trong thực tế, ông có thể tạo ra các báo động sai-lại theo yêu cầu, trong đó có thể dẫn đến nhiều cách xử -lý phá hoại hệ thống.

Hãy nhớ rằng nguyên tắc của hacking (giả mạo) vào hệ thống báo trộm là không được gây nhiễu.

Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...