Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
¿Qué tan “segura” está tu casa?
CharruaCon Security Conference #charruacon2018Montevideo
Disclaimer:
• Try this (only) at home!
• La información es expuesta con un uso meramente educativo. Cualquier otro uso queda bajo la responsabilidad del usuario.
CharruaCon Security Conference #charruacon2018Montevideo
About me:
# whoami
• @pablors28
• Ing. en Telecomunicaciones
• CISSP
• Docente de Redes y Ethical Hacking
• CTO @ Seguridad Norpe
CharruaCon Security Conference #charruacon2018Montevideo
Motivación:
CharruaCon Security Conference #charruacon2018Montevideo
Investigación:
CharruaCon Security Conference #charruacon2018Montevideo
http://media.defcon.org/DEF%20CON%2022/DEF%20CON%2022%20presentations/Logan%20Lamb/DEFCON-22-Logan-Lamb-HOME-INSECURITY-NO-ALARMS-FALSE-ALARMS-AND-SIGINT-WP.pdf
En Uruguay:
CharruaCon Security Conference #charruacon2018Montevideo
(x3)
[…]
Funcionamiento:
CharruaCon Security Conference #charruacon2018Montevideo
• Comunicación “unidireccional”
• Asincrónica
• Único punto de recepción
El Elegido… DSC SCW9045:
CharruaCon Security Conference #charruacon2018Montevideo
Análisis de RF (low cost):
RTL-SDR + GQRX + INSPECTRUM
CharruaCon Security Conference #charruacon2018Montevideo
Análisis DSC (OSINT):
• FCC ID: F5300NB912 (Sensor de rotura de vidrios)
• https://fccid.io/F5300NB912
CharruaCon Security Conference #charruacon2018Montevideo
Análisis DSC (OSINT):
There is always a but…
CharruaCon Security Conference #charruacon2018Montevideo
Análisis DSC:
• Frecuencia: 433.92 MHz
• Modulación: ASK/OOK (On/Off Key)
• Baudrate: 2K baud
• Mensaje:• Status (8 bits)• ESN [Tipo + Nº serie] (24 bits)• CRC (8 bits)
CharruaCon Security Conference #charruacon2018Montevideo
Análisis DSC:
CharruaCon Security Conference #charruacon2018Montevideo
K TL Ottawa FCC PART 15, SUBPART C
FOR LOW POWER TRANSMITTERS
PROJECT NO.: 0R03329.4
EQUIPMENT: WLS912 Rev. 01, UA261 Glass Break Detector
Page 10 of 23
Análisis DSC:
• Status (8 bits):• Valor Minimo: 0x80• Valor Maximo: 0xFF
• Tipo (4 bits):
CharruaCon Security Conference #charruacon2018Montevideo
Análisis DSC:
• Nº de Serie (20 bits):• Valor Minimo*: 0x01• Valor Maximo*: 0xFE*Digitos 2,3 y 4,5
• CRC ** (8 bits):• Calculado sobre el ESN y el estado.• Datos para el calculo:
• Polinomio: 0xF5• Init: 0x3D• Reflected Input: TRUE• Reflected Output: TRUE**https://github.com/merbanan/rtl_433/blob/master/src/devices/dsc.c
CharruaCon Security Conference #charruacon2018Montevideo
Testing:
• YARD Stick ONE• “Is a sub-1 GHz wireless
test tool controlled by your computer”
• NO es un SDR puro• Contiene FW con RFCat…
Python magic con rflib!!!• Sub usd 200
CharruaCon Security Conference #charruacon2018Montevideo
PoC:
• Lectura de ESN y Status:• rtl_433 + RTL Dongle• https://github.com/merbanan/rtl_433
• Envio de Mensajes:• YS1 + rflib
CharruaCon Security Conference #charruacon2018Montevideo
PoC:
• Video Demo
CharruaCon Security Conference #charruacon2018Montevideo
To Do:
• Weaponization:• Integrar lectura de datos con YS1/rflib• Ataques de replay• Reconocimiento “interactivo”• BD de ESN/Status/Ubicacion• Brute Force
CharruaCon Security Conference #charruacon2018Montevideo
To Do:
And…• Analisis del 2-way-protocol!!!!
• Sirenas
• Teclados
CharruaCon Security Conference #charruacon2018Montevideo
The Fix:
• Comunicación bidireccional
• Cifrado AES-128 integrado
• TDMA
• Frequency Hopping
• Potencia adaptativa
CharruaCon Security Conference #charruacon2018Montevideo
SiX Two-Way Wireless Technology
Preguntas:
CharruaCon Security Conference #charruacon2018Montevideo