• [安全分析报告]门磁报警系统破解猜想


    门磁报警器破解猜想

    1、门磁简介:

             门磁是用来探测门、窗、抽屉等是否被非法打开或移动的传感器。它由无线发射器和磁块两部分组成(实物图如下)。

             clip_image002

    2、门磁报警系统:

             门磁系统是一种安全报警系统,由门磁开关和由两部分组成:较小的部件为永磁体,内部有一块永久磁铁,用来产生恒定的磁场,较大的是门磁主体,它内部有一个常开型的干簧管,当永磁体和干簧管靠得很近时(小于5毫米),门磁传感器处于工作守候状态,当永磁体离开干簧管一定距离后,处于常开状态。磁铁和干簧管分别安装在门框(窗框)和门扇(窗扇)里,基本上都是嵌入式安装(也有表面式安装的),如下图所示:

             clip_image004

    3、门磁电路和工作原理:

             下图为门磁的电路原理图:

             clip_image006

             正常情况下,当门窗关闭时,磁铁和弹簧靠近,弹簧闭合,当安装门磁的门窗被非法打开时,磁铁和弹簧分离,弹簧弹片弹开,产生开关信号并输入到驱动芯片,驱动芯片驱动外部报警器报警。

             以上是最简单的一种报警器,目前普遍流行的智能家居解决方案主要架构如下 :

    image

    门磁开关内置RF芯片,报警器和摄像头分别通过wifi连接路由器,并能够产生通信。当门窗被非法打开产生报警信号时,门磁通过RF通信向报警器发出报警信号,报警器告知摄像头抓拍图片和进行录像,并将报警数据实时推送到用户手机APP

    4、破解猜想:

             根据以上信息进行分析,如果一个小偷想要入室,他可以先做以下一些准备活动。

    4.1、破解门磁:

    4.1、破解弹簧:

    原理:既然开关内的弹簧要弹开才能产生报警信号,那么我们是不是可以用一个超强磁铁让它不要弹开呢?

             实施步骤:

    1)、使用磁探测器到目标的门上探测磁性号,以便定位门磁的大概位置。

             注:此步骤非必须,但可增加成功率。

    2)、在探测的门磁区域置放一块超强磁铁以吸附门开关的弹簧,防止弹簧弹开产生报警。

    3)、进行XXOO

    image

    4.2、攻击路由器:

             原理:既然报警器要连接wifi,我们有理由先去破解目标家庭的路由器wifi(比如尝试弱口令、暴力破解或者已知路由器漏洞),最终如果能成功登录路由器,就可以让报警器强制断开网络,导致报警无法正常到达用户,如下图所示:

    image

    4.3、攻击报警器:

    4.3.1、攻击报警器wifi

             原理:使用传统的无线ddos攻击手段,使报警器断开路由器wifi,并连接到攻击者的wifi,表面上为劫持,实际上已经造成拒绝服务,如下图所示:

    image

    4.3.1、对报警器实施RF干扰攻击:

    原理:由于门磁和报警器之间使用RF进行通信,通过可以通过产生大量射频噪声信号,继而产生射频阻塞,导致报警器无法正常接收到门磁的报警信息,示意图如下:

    image

    4.4、物理攻击:

             原理:如果小偷能够接触到路由器连接Internet的网线,则直接将网线剪掉或拔掉即可,在群租环境中这种情况并不少见。

    image

    4.5、攻击用户手机终端:

             原理:通过社会工程学等手段,诱惑用户安装木马,破坏APP接收报警推送流程,但此方法攻击过程难度较高,一般只适合需要入侵具有高级机密的目标使用,一般小偷和大盗都用不上。

    image

    5、总结:

             以上总结了几种可以让小偷能够顺利进入目标房间的方法,但实际上对于小偷来说,可能只有第一种和第四中方法可能比较靠谱,但如果想升级为大盗,第二和第三中方法也应掌握,如果需要成为间谍,第5种技能也必不可少。

    PS:以上情节纯属个人YY,未经允许,不准借鉴。

  • 相关阅读:
    CSS实现点击改变元素背景色
    php三种方法从控制结构或脚本中跳出
    如何关闭运行在某端口的的进程,例如 :8080端口
    Webpack简易入门教程
    git add -A 和 git add . 的区别
    怎样把已经做好的网页传到网上去?
    jquery源码之事件系统-- jQuery.event
    jquery源码之缓存系统--$.data
    jquery源码之延迟对象--Deferred
    jquery源码之低调的回调函数队列--Callbacks
  • 原文地址:https://www.cnblogs.com/fishou/p/4214148.html
Copyright © 2020-2023  润新知