La seguridad de una alarma, en entredicho con un simple SDR

El sistema de seguridad SimpliSafe consta de dos componentes básicos: un teclado y una estación base. Los sensores (detectores de humo, interruptores y sensores de movimiento)  se pueden añadir a este sistema conectándolos mediante RF  sin instalación de cable.

Con un SDR de 10 dólares, es posible saltarse su básica seguridad. ¿Quieres saber cómo?

Andrew Zonenberg destapó en IOActive una vulnerabilidad en la seguridad del sistema de seguridad inalámbrica doméstica SimpliSafe. Como era de esperar de un sistema de seguridad inalámbrica “instalar y listo”, el teclado y la base utilizan  transmisores y receptores de banda ISM estándar en  433 MHz y 315 MHz. Zonenberg explica que el ataque contra el sistema lo realizó teniendo puntos de prueba en los transmisores intervenidos. Así logro que se recibieran los mensajes entre el teclado y la base en texto plano. Su funcionamiento es bien simple: Cuando se introduce el PIN correcto en el teclado, la estación base responde con un paquete ‘PIN introducido’ perfectamente legible. Si creamos éste paquete con un transmisor de 433 MHz. externo,  se desactivará el sistema de seguridad.

Es un fracaso “de libro” en la seguridad inalámbrica, especialmente teniendo en cuenta el hecho de que esta vulnerabilidad puede ser realizada casi por cualquier persona. Por desgracia, los fallos de seguridad de esta magnitud son cada vez más comunes. Habrá seguramente más ataques de este tipo en el futuro, al menos hasta que los fabricantes de hardware comienzan a tomar la seguridad (de sus productos de seguridad) en serio.

Artículo original (en inglés)