В повседневной жизни мы часто сталкиваемся с очень удобными устройствами, которые управляются на частоте 433Mhz. Это сигнализации для дома и авто, автоматические ворота и шлагбаумы, пульты управления освещением и т.д.
Многие даже не задумываются о безопасности этой частоты, а если быть точнее безопасности устройств, которые работают на ней. Пульт у меня в руке, а не у злого человека. Я в безопасности, мое имущество также.
Давайте разберем, что происходит, когда вы нажимаете кнопку на пульте от обычной сигнализации с известного маркетплейса aliexpress.
Отправляется уникальный код из 8 символов, который заведомо запрограммирован в вашей сигнализации. Код не меняется. С пультом общения (диалога) не происходит. Алгоритм простой: получила сигнализация код -> меняет свой режим на снят/поставлен на охрану.
Далее мы рассмотрим потенциальную уязвимость данной системы. Запомните, все то, что будет описано ниже не является побуждением к действию, инструкцией и т.д. Статья рассчитана лишь на освещение уязвимости, дабы уберечь потенциального пользователя. Изготовление устройств для несанкционированного перехвата преследуется по закону!
Злоумышленнику достаточно пяти устройств: Телефон, arduino esp8266, RX и TX модули на 433mhz и power-банка. чтобы запитать плату. Заранее устройство подготавливается, прошивается. И вот около вашего дома / квартиры стоит невзрачный человечек, смотрит в телефон (наверняка общается с кем-то в мессенджерах), но нет. Он просто "сниффит" - перехватывает пакеты на частоте 433Mhz. Вы поставили на сигнализацию дом, закрыли автоматические ворота к себе домой и думаете: Ну, пульты у меня, все хорошо.
Но только вы покидаете дом, злоумышленник уже отправляет "коды", чтобы снять вашу сигнализацию с защиты, а ворота благополучно открываются и принимают его.
Цена устройства ~200 рублей по себестоимости, а телефон и power-банка есть практически у каждого.
Паниковать? Нет, просто задуматься о том, не сильно ли вы полагаетесь на устройства, которые работают с "пульта на радиочастоте". Эта проблема не только 433Mhz, но и других. Прежде чем полагаться на подобные устройства, убедитесь, что устройство работает по "диалогу" (когда устройство общается с самим пультом, а коды всегда уникальные). Это не спасет от более продвинутых злоумышленников, но создаст дополнительные неудобства, а тех кто по проще и вовсе не пустит.
Дублировать защиту! Поставили сигнализацию на дом? Поставьте хорошие замки. Поставили сигнализацию на машину? Поставьте механический блокиратор или другое устройство, которое задержит злоумышленника.
И помните. Любая защита - лишь задержит негодяя.
Подписывайтесь, мы будем обсуждать много интересных вещей, реализовывать многое на практике с подробными инструкциями.
