近日,研究人員發(fā)現(xiàn)Comcast Xfinity家庭安全系統(tǒng)中存在一個(gè)安全漏洞,攻擊者可以在不觸發(fā)警報(bào)的前提下進(jìn)入用戶住宅。
Comcast(康卡斯特)是美國最大的有線電視公司,同時(shí)也是寬帶網(wǎng)絡(luò)及IP電話服務(wù)供應(yīng)商。Xfinity家庭安全系統(tǒng)是一套月租型的智能家庭監(jiān)控系統(tǒng)解決方案,不僅提供給使用者擁有住宅報(bào)警的功能之外,還可以提供使用者收看有線電視,互聯(lián)網(wǎng)和電話的服務(wù)等服務(wù)。
Xfinity主要依靠使用電池供電的傳感器檢測入侵者,而這種傳感器使用工作在2.4 GHz無線頻段的無線通信協(xié)議ZigBee與基站進(jìn)行通信,并以短信或電子郵件的形式將警報(bào)發(fā)送給用戶。
Rapid7的安全專家稱,Xfinity中的漏洞可以使攻擊者欺騙該系統(tǒng),使其不能檢測到門窗的打開行為和物體的任何移動(dòng)。
利用該漏洞的觸發(fā)條件源于2.4 GHz無線頻段,當(dāng)出現(xiàn)錯(cuò)誤時(shí),Xfinity系統(tǒng)不能成功啟動(dòng),會默認(rèn)所有傳感器都完好無損、門窗關(guān)閉,并且無移動(dòng)物體。
該系統(tǒng)沒有限制故障持續(xù)時(shí)間,也不會對故障發(fā)出警報(bào),并且當(dāng)無線頻段恢復(fù)正常時(shí),傳感器需要花費(fèi)大量的時(shí)間與集線器重新建立連接。
研究人員在系統(tǒng)處于ARMED狀態(tài)時(shí),將一對門窗感應(yīng)器放置在錫箔中屏蔽,然后移除傳感器中的磁鐵,模擬無線電干擾攻擊并打開了被監(jiān)視的門窗。當(dāng)傳感器中的磁鐵被拿走時(shí),盡管傳感器距離控制系統(tǒng)的集線器只有幾英尺,系統(tǒng)仍然顯示處于ARMED狀態(tài)。當(dāng)傳感器恢復(fù)正常時(shí),需要花費(fèi)幾分鐘到三個(gè)小時(shí)的時(shí)間與集線器重新建立連接,而在這段時(shí)間內(nèi),系統(tǒng)仍然不會報(bào)警。
Rapid7的安全專家指出,有多種方法可以干擾傳感器和基站之間的通信,比如使用無線電干擾設(shè)備,或?qū)igBee協(xié)議實(shí)施基于軟件的解除驗(yàn)證攻擊等。
緩解
目前沒有很好的方法可以緩解該漏洞,因?yàn)榛驹谔幚頍o線電問題時(shí),需要依靠軟件或固件更新來確定處理時(shí)間,同樣的,感應(yīng)器重新連接基站的速度也是如此。
CERT已經(jīng)發(fā)布了該漏洞,Comcast也發(fā)布公告稱沒有找到合適的方法解決該問題,并稱會持續(xù)研究該問題,并與其他廠商共同合作,以確定合適的解決方案。