impliSafeSS3非认证密钥匹配易容

事先不知情PIN系统,可实际访问基站攻击者可以对准流氓键盘并继而对准拆卸报警系统

基站底部有一个按钮(紧接电池),按下后允许新设备配对具体地说,可添加流氓键盘(它已经配对到另一个基站)以方便攻击攻击者配对两个基站时可解除“受难者”基站

并请注意,我们无法在30秒内完成完全攻击(故障触发前默认输入延迟)。限制攻击者内幕威胁比较可行的假想是攻击者可以在屋内对准流氓键盘,并晚点禁用报警器(例如入室盗窃)

概念证明

说明:下文POC仅举一例setup和Nationing菜单并发出后解除受难者基地站的武装

沿下步骤解除一个武装基地站的武装

1. 现场有位有键盘键盘对接的“受难者”基站(“BS1”)
2. 基地站“攻击者2号”,并配对键盘(“KP2号”)

1. ArmBS1 home模式
2. 下电BS2
3. 电源下降 KP2
4. 取BS1底部覆盖显示电池箱按小白圆按钮启动新设备配对


5. KP2电源数列完成后,它应配对BS1
6. 后KP2对开BS2
7. 重开 KP2


8. 启动 KP2权限后,显示器应表示关闭(表示它与BS2通话)。
9. 按 KP2'home'
10. 按KP2关闭并输入适当的BS2PIN
11. 按下 KP2
12. 倒计时启动后按 KP2


13. 两基地站将拆卸PINBS1非必备