Est-il possible de brouiller les systèmes d'alarme sans fil à domicile?

13

Désolé si ce n'est pas la bonne communauté pour cette question mais dans mon esprit, c'est la meilleure solution. Veuillez fermer ou passer à une communauté plus appropriée si elle est hors sujet.

L'autre jour, plusieurs sociétés d'alarme résidentielle sont venues chez moi pour citer un système d'alarme. Ils m'ont tous donné une option sans fil, car l'option filaire, selon eux, serait super chère.

J'ai demandé s'il était possible que quelqu'un bloque les capteurs sans fil et s'introduise. Un représentant a dit non mais n'a pas expliqué pourquoi. L'autre a dit non car la communication entre le capteur et le panneau principal est cryptée afin que les gens ne puissent pas la bloquer.

Je ne crois pas que ce soit vrai mais je n'ai pas de diplôme d'EE. Je pense que ce n'est pas vrai parce que j'ai entendu aux nouvelles que les gens ont construit des brouilleurs de téléphone portable, il n'est donc probablement pas difficile de brouiller ces capteurs aussi. Je pense que ces capteurs fonctionnaient dans la gamme 200Mhz (si je me souviens bien), si cela importe, même s'il a dit qu'il y avait un cryptage entre le panneau et le capteur. Cela m'embrouille car le cryptage est numérique mais la communication est analogique?

Classifié
la source
15
Certes, tout système de sécurité à mi-chemin décent vous alertera en quelque sorte s'il perd la communication avec l'un de ses capteurs sans fil.
brhans
43
Il est possible de bloquer n'importe quel système sans fil.
Voltage Spike
1
Peut-être que cela appartient à la "sécurité"? Un système mal conçu serait vulnérable aux attaques de brouillage et de relecture. Le problème est que l'incorporation d'un cryptage fort pour chaque capteur peut coûter cher. Il existe peut-être des normes de l'industrie qui garantiraient un niveau de sécurité minimum. S'il est entièrement propriétaire, vous n'avez aucune chance de savoir comment cela fonctionne réellement.
user95482301
3
@ user95482301 - Je suppose que ce type de systèmes est probablement aussi fortement crypté que votre télécommande de porte de garage moyenne - bon marché mais certainement piratable de nos jours.
brhans
14
Le mot confiture est important ici. Un bourrage signifie simplement que quelqu'un peut faire perdre le signal au système. Comme l'a dit @ laptop2d, tout système sans fil peut être brouillé. La perte de signal et la simulation d'un signal sont deux choses différentes.
Bort

Réponses:

37

Une attaque sans fil par "déni de service" est très simple. Cela perturbera la communication radio entre le capteur et le panneau. Espérons que le panneau soit suffisamment intelligent pour détecter qu'un (ou plusieurs) de ses capteurs n'a pas réussi à se présenter. Un capteur non signalant doit être supposé attaqué. Demandez à votre fournisseur quel protocole est suivi si votre panneau signale qu'un capteur n'a pas réussi à se signaler.
Une attaque beaucoup plus difficile est une attaque «parodie», où la communication entre le capteur et le panneau est maîtrisée par un attaquant avec un message valide. Un signal "tout OK" est très difficile à générer pour un attaquant à cause du chiffrement. Parce que ces signaux sont envoyés régulièrement, il est vulnérable à un attaquant déterminé qui est prêt à capturer des signaux sur une longue période.

glen_geek
la source
1
Concernant "Un capteur non signalant doit être supposé attaqué": je suppose qu'il existe des sources d'interférences bénignes qui peuvent interrompre temporairement la communication. J'ai personnellement expérimenté des perceuses électriques, des interrupteurs d'éclairage, des téléphones sans fil et d'autres appareils interrompant le WLAN, la télévision numérique (DVB-T) et la radio analogique au moins brièvement. Selon le protocole, même quelques impulsions brèves peuvent entraîner une interruption de la communication plus longue; d'autres sources comme les moteurs électriques sont par nature à plus long terme. Alors: comment éviter les fausses alarmes fréquentes? Quel serait un délai raisonnable?
Peter - Rétablir Monica
2
@ PeterA.Schneider Il est peu probable que ces choses se produisent lorsqu'une alarme est définie. Le fait qu'une perceuse sans fil déclenche votre alarme lorsque vous n'êtes pas à la maison peut être considéré comme un avantage par certains.
jayjay
1
Re: spoof: Cela dépendrait de la qualité des protocoles de cryptage. S'il s'agit d'une clé de chiffrement statique et d'un message statique entre le capteur hôte et client, il suffit de surveiller deux «appels» pour capturer l'appel et déterminer qu'il s'agit de la même séquence envoyée à chaque fois, ce qui pourrait alors être rejoué. Vous espérez que ce n'est pas le cas, mais la sécurité intégrée n'est pas toujours ce que nous espérons ...
Hugh Nolan
4
@HughNolan Avec un cryptage correctement implémenté, une longue période peut facilement être plusieurs fois l'âge de l'Univers. Si le cryptage peut être rompu en analysant seulement deux messages, ce n'est pas du tout un cryptage.
Dmitry Grigoryev
2
D'accord avec Dmitry. Je ne dis pas que le cryptage bien implémenté est rompu. WPA fonctionne parfaitement, par exemple. Je dis simplement que les systèmes intégrés personnalisés n'implémentent pas toujours de bonnes normes, ni même de normes. @glen_geek, je pensais à une attaque de "rejeu" par exemple d'un scanner à large bande. Une parodie est bien sûr beaucoup plus difficile qu'un jam, c'est plutôt théorique que pratique.
Hugh Nolan
20

Tout d'abord, pour clarifier certaines choses: tous les signaux numériques sont constitués de signaux analogiques. Comme déjà mentionné dans les commentaires, toutes les communications sans fil peuvent être bloquées, cryptées ou non. Enfin, le brouillage n'est pas la même chose que le piratage. Le brouillage consiste simplement à «arrêter» le signal.

Maintenant, si la centrale d'alarme est bonne, je m'attendrais à ce qu'elle attende un signal de chaque capteur sur une base régulière. Si un cambrioleur bloque simplement un ou plusieurs des capteurs, la centrale doit se rendre compte qu'elle a "perdu" un capteur et faire sonner la cloche.

En revanche, cela pourrait conduire à de fausses alarmes si la réception est mauvaise. Ce serait un problème majeur, car au fil du temps, l'utilisateur deviendra agacé, perdra confiance dans le système et le désactivera. Ce n'est pas seulement un presse-papier cher, c'est aussi un qui pourrait être volé.

La première règle du sans fil est: Utilisez une connexion filaire. N'utilisez pas le sans-fil sauf s'il n'y a absolument aucune autre option.

Ainsi, mon conseil serait soit d'obtenir la version filaire, soit de sauvegarder pour la version filaire. Mais je ne connais pas votre maison, vos autres appareils sans fil (ou ceux de vos voisins), l'épaisseur et les matériaux de vos murs, le système d'alarme exact en question, la garantie, l'assurance ou les clauses du contrat, etc. ça va être votre décision, donc bon pour vous d'essayer d'en faire une décision éclairée.

Dampmaskin
la source
THX. Je veux vraiment aussi le filaire, mais j'avais l'impression que le représentant essayait de m'éloigner de cela en me disant combien cela coûterait cher et que le sans fil était la voie à suivre. J'hésite mais en même temps, si vous êtes assez intelligent pour brouiller les choses, je pense que vous voleriez quelqu'un de plus riche que moi. Après avoir acheté cette maison, nous sommes très pauvres et je plains le voleur qui essaie de s'introduire en b / c nous n'avons rien. En fait, le voleur pourrait me plaindre et laisser de l'argent. : p
Classé
3
Les vendeurs d'alarmes IME jouent sur la peur et essaient de vous vendre des choses dont vous n'avez pas nécessairement besoin. Si le système se rentabilise sur quelques années sous forme d'assurance habitation réduite, alors tant mieux. Si ce n'est pas un facteur, vous pouvez même créer vous-même un système primitif mais discret, efficace, très personnalisé et extensible, en utilisant des pièces de type Arduino bon marché et facilement disponibles. Autrement dit, si vous êtes prêt à consacrer du temps et des efforts à la recherche et à l'expérimentation nécessaires. Vous apprendrez probablement aussi de l'électronique en chemin.
Dampmaskin
3
Bravo pour la première règle du sans fil. Mon collègue fait des recherches sur la mise en place d'un feu de signalisation "intelligent", il m'a posé des questions sur le sans fil et je vais lui montrer cette réponse.
Marc.2377
(OT) Je remettrais vraiment en question la valeur d'un système d'alarme dans votre cas, par rapport à une fausse boîte d'alarme avec une lumière clignotante sur le côté de la maison. Les lumières PIR sur les zones sombres et les systèmes d'enregistrement de caméra bon marché (NON connectés à Internet!) Peuvent être un meilleur investissement.
pjc50
En achetant une sirène d'alarme et un panneau de touches d'entrée pour un placement externe visible, la seconde main peut servir le même objectif. L'ajout de votre propre système personnalisé rend plus difficile le contournement par le voleur car la véritable alarme n'est pas le type XYZ populaire qui peut être brouillé facilement.
KalleMP
5

Oui, il est possible de brouiller les systèmes d'alarme sans fil, probablement même avec des appareils de bricolage peu coûteux et à faible technologie (google "brouillage à large bande bricolage"). Il y a quelques articles en ligne qui rapportent des tentatives réussies, par exemple celui de Cnet et celui de Forbes. Il existe également un article de blog par un producteur de tels systèmes. Frontpoint et SimpliSafe, deux producteurs de systèmes d'alarme sans fil, prétendent avoir mis en place des algorithmes propriétaires qui distinguent la perte de signal aléatoire due à des interférences indépendantes et une attaque réelle. (C'était une préoccupation que j'avais dans un commentaire à une réponse ici.) Bien sûr, il est impossible de les vérifier, sauf en effectuant un test complet.

Ce que je retiens des articles et de quelques autres discussions sur le net est:

  • Oui, il est facile de brouiller le signal.
  • De telles attaques sont extrêmement rares, au point que Frontpoint affirme dans le blog qu'aucune attaque de brouillage réussie sur leurs systèmes n'a jamais été signalée. La plupart des cambriolages sont des délits d'occasion non ciblés.
  • Le système peut ou non répondre correctement aux attaques de brouillage.
  • Les deux systèmes déclenchent une alarme via un téléphone portable qui est également facile à brouiller, et cette fois, le système d'alarme ne peut rien y faire. Bien sûr, la découpe de la ligne fixe est généralement aussi facile.

tl; dr: Ne vous inquiétez pas, sauf si vous êtes une cible de haut niveau.

Peter - Réintègre Monica
la source
Bon point, la sécurité armée peut ne jamais savoir que le panneau d'alarme a détecté un brouillage local car la liaison à distance est également bloquée. Cela peut être atténué en partie par toujours sur une connexion de données qui a également un rythme cardiaque. Les systèmes SMS n'envoient généralement pas de battements cardiaques réguliers, ils peuvent envoyer un état de la batterie quotidiennement ou moins souvent, puis l'état de panne de courant et d'alarme au fur et à mesure (s'il n'est pas bloqué en premier).
KalleMP
2

S'il n'est pas possible de bloquer le système et de le casser , il devrait être possible de bloquer le système et de déclencher l'alarme . L'une d'elles doit être vraie: si le contrôleur d'alarme ne reçoit aucune communication significative, il doit décider quoi faire, qui peut être "rien" ou "alarme quelconque".

Selon ce que l'alarme fait, vous devrez alors faire face à vos voisins ennuyés par le bruit ou à la police / sécurité qui vient chez vous. Si je devais acheter un tel système, la première chose que je demanderais serait à quel point il est difficile de déclencher une fausse alarme et combien cela me coûterait.

Dmitry Grigoryev
la source
1

La plupart des systèmes d'alarme disponibles sur le marché sont des conneries obsolètes ou peu sûres de par leur conception, vendues à un prix très élevé par les vendeurs qui comptent sur vos peurs. J'ai une salle de stockage pleine de systèmes de contrôle d'accès et de composants sur mon lieu de travail et je n'en ai pas vu de décent (nous avons fini par développer notre propre pour nos clients).

Je ne m'attendrais pas à ce que l'un de ces systèmes utilise le cryptage ou protège contre le brouillage, donc à moins que vous ne puissiez avoir une démonstration de ces fonctionnalités en action, ne l'achetez pas. Un bon système doit utiliser une bonne cryptographie pour ses communications et être capable de détecter les brouillages (les appareils sans fil envoient un battement de cœur toutes les X secondes, et s'il en manque trop, sonner l'alarme).

André Borie
la source