首页 > 代码库 > [安全分析报告]门磁报警系统破解猜想
[安全分析报告]门磁报警系统破解猜想
本文以比较常见的智能安防报警系统讲解破解思路,实际上所有其它智能家居系统都可能面临这些威胁。
1、门磁简介:
门磁是用来探测门、窗、抽屉等是否被非法打开或移动的传感器。它由无线发射器和磁块两部分组成(实物图如下)。
2、门磁报警系统:
门磁系统是一种安全报警系统,由门磁开关和由两部分组成:较小的部件为永磁体,内部有一块永久磁铁,用来产生恒定的磁场,较大的是门磁主体,它内部有一个常开型的干簧管,当永磁体和干簧管靠得很近时(小于5毫米),门磁传感器处于工作守候状态,当永磁体离开干簧管一定距离后,处于常开状态。磁铁和干簧管分别安装在门框(窗框)和门扇(窗扇)里,基本上都是嵌入式安装(也有表面式安装的),如下图所示:
3、门磁电路和工作原理:
下图为门磁的电路原理图:
正常情况下,当门窗关闭时,磁铁和弹簧靠近,弹簧闭合,当安装门磁的门窗被非法打开时,磁铁和弹簧分离,弹簧弹片弹开,产生开关信号并输入到驱动芯片,驱动芯片驱动外部报警器报警。
以上是最简单的一种报警器,目前普遍流行的智能家居解决方案主要架构如下
门磁开关内置RF芯片,报警器和摄像头分别通过wifi连接路由器,并能够产生通信。当门窗被非法打开产生报警信号时,门磁通过RF通信向报警器发出报警信号,报警器告知摄像头抓拍图片和进行录像,并将报警数据实时推送到用户手机APP。
4、破解猜想:
根据以上信息,作为一个专业小偷,我们是不是可以从以下方面去实施破解:
4.1、破解门磁:
4.1.1、破解弹簧:
原理:既然开关内的弹簧要弹开才能产生报警信号,那么我们是不是可以用一个超强磁铁让它不要弹开呢?
实施步骤:
(1)、使用此探测器到目标的门上探测磁性号,以便定位门磁的大概位置。
注:此步骤非必须,但可增加成功率。
(2)、在探测的门磁区域置放一块超强磁铁以吸附门开关的弹簧,防止弹簧弹开产生报警。
(3)、进行XXOO。
4.1.2、实施RF干扰攻击:
原理:由于门磁和报警器之间使用RF进行通信,通过可以通过干扰RF工作频率实施拒绝服务攻击,导致报警器无法正常接收到门磁的报警信息,示意图如下 :
4.2、攻击路由器:
原理:既然报警器要连接wifi,我们有理由先去破解目标家庭的路由器wifi(比如尝试弱口令或者已知路由器漏洞),最终如果能成功登录路由器,就可以让报警器强制断开网络,导致无法正常到达用户,如下图所示
4.3、攻击报警器:
原理:使用传统的无线攻击手段,强制使报警器断开wifi,并连接到攻击者的wifi,表明上为劫持,实际上已经造成拒绝服务,如下图所示
4.4、物理攻击:
原理:如果小偷能够接触到路由器连接Internet的网线,则直接将网线拔掉即可,在群租环境中这种情况并不少见 。
5、总结:
以上总结了几种可以让小偷能够顺利进入目标房间的方法,但实际上对于小偷来说,可能只有第一种和第四中方法可能比较靠谱,但如果想升级为大盗,第二和第三中方法也应掌握。PS:以上情节纯属个人YY,未经允许,不准借鉴。[安全分析报告]门磁报警系统破解猜想