simpliSafeSS3PIN加法

simliSafeSS3发现易损性,TRA-2020-03.

攻击者带物理访问中,可添加点名而不事先知道点名这使攻击者解除系统

基站底部有一个按钮(紧接电池),按下后允许新设备配对具体地说流氓键盘(它已经配对到另一个基站)可以添加方便攻击与两个基站配对时,攻击者可以向受害者基站加PIN使用受害者系统实现这一点,系统装设为离家或家

并请注意,我们无法在30秒内完成完全攻击(故障触发前默认输入延迟)。限制攻击者内幕威胁.比较可行的假想是攻击者可以在屋内对准流氓键盘,并晚点禁用报警器(例如入室盗窃)

概念证明

说明:在我们测试中,受害者和攻击者系统有不同的版本受害人完全补丁 攻击者则过期

受难者:键盘1.4.20基站1.4.62攻击者:键盘1.2.16基站1.3.2

沿下步骤关闭武装基地站

假设数 :

1. 现场有位有键盘键盘对接的“受难者”基站
2. 基地站“攻击者2号”,并配对键盘(“KP2号”)

指令 :

1. ArmBS1 home模式
2. 下电BS2
3. 电源下降 KP2
4. 取BS1底部覆盖显示电池箱按小白圆按钮启动新设备配对
5. KP2电源数列完成后,它应配对BS1
6. 后KP2对开BS2
7. 重开 KP2
8. 启动 KP2权限后,显示器应表示关闭(表示它与BS2通话)。
9. 按下菜单并输入bs2PIN
10. 选择 PINs
11. 修改主PIN新值或增改用户PIN
12. 退出菜单
13. 按下关闭并输入新建PIN
14. 两基地站将拆卸PINBS1非必备