02-05-2019, 14:10
Die SYSS GmbH hat heute eine neue Schwachstelle im Rahmen eines Responsible Disclosure Verfahrens veroeffentlicht:
https://www.syss.de/pentest-blog/2019/sy...armanlage/
Man kann sagen, dass dies doch in der Praxis nicht moeglich ist, jedoch sehe ich eine Analogie zu den Sabotagekontakten der Bewegungmelder.
Bin ich Zuhause und meine Reinigungskraft ist anwesend hat sie eventuell Zugriff auf Bewegungsmelder oder Schluessel am Schluesselbrett. Waehrend der Bewegungsmelder durch Sabotagekontakt geschuetzt ist, laesst sich der RFID Token leicht kopieren.
https://www.syss.de/pentest-blog/2019/sy...armanlage/
Man kann sagen, dass dies doch in der Praxis nicht moeglich ist, jedoch sehe ich eine Analogie zu den Sabotagekontakten der Bewegungmelder.
Bin ich Zuhause und meine Reinigungskraft ist anwesend hat sie eventuell Zugriff auf Bewegungsmelder oder Schluessel am Schluesselbrett. Waehrend der Bewegungsmelder durch Sabotagekontakt geschuetzt ist, laesst sich der RFID Token leicht kopieren.