ثغرات فورترس S03 في أجهزة إنذار المنازل للخطر

ثغرات Fortress S03 في أجهزة إنذار المنازل - إيه اللي حصل؟ ​

اتكشف إن في ثغرات أمنية في نظام Fortress S03 Wi-Fi Home Security System، واللي ممكن حد يستغلها علشان يسيطر على النظام من غير إذن - يعني يقدر يعطل أجهزة الإنذار أو "ينزع سلاحها" من غير ما الضحية يحس. الثغرات دي اتبلغت عنهم سنة 2021 عن طريق شركة Rapid7.

أسماء الثغرات وتأثيرهم (ببساطة) ​

CVE-2021-39276 - تسريب رقم الجهاز (IMEI) ووصول غير مصدق ​

الباحثين لقوا إن في API بيتجاوب حتى من غير مصادقة صحيحة لو عند المهاجم بس عنوان البريد الإلكتروني للمستخدم. من خلال ده المهاجم يقدر يطلع IMEI للجهاز (اللي هو كمان رقم تسلسلي). وبوجود الإيميل والـ IMEI ده، المهاجم يقدر يبعت طلبات غير مصدق عليها (مثال: POST) ويعمل تغييرات زي تعطيل الإنذار.

CVE-2021-39277 - إعادة تشغيل أوامر الراديو (Replay) باستخدام SDR ​

الثغرة التانية نتيجة إن إشارات الـRF مش مشفّرة بشكل كافي. المهاجم يقدر يصيد أمر لاسلكي لما الضحية يستخدم جهاز التحكم، يسجل الإشارة، وبعدين يعيد إرسالها بعد كده عشان ينفّذ نفس الأمر (زي "نزع السلاح") بدون ما يكون داخل البيت. كل اللي يحتاجه راديو محدد بالبرمجيات (SDR) وبعض المعرفة التقنية.

ازاي بيحصل الاستغلال؟ مثال بسيط ​

• في الحالة الأولى (CVE-39276)، لو المهاجم يعرف إيميل الضحية، ممكن يستعلم عن الـIMEI عبر الـAPI ويستخدمه لعمل طلبات تبدل إعدادات النظام (مثلاً يوقف التنبيه).
• في الحالة الثانية (CVE-39277)، المهاجم يقعد جنب بيت الضحية أو قريب منه، يصطاد إشارة تردد لاسلكي وقت الضحية بيستخدم ريموت، بعدين يعيد إرسالها في وقت تاني وبكده يسيطر على الجهاز.

ليه ده خطر حقيقي؟ ​

• الأجهزة دي مستخدمة في بيوت وآلاف العملاء - ما تخيلش إن الضرر بس بيكون لجهاز واحد.
• الوصول للـKernel أو تعطيل الإنذار ممكن يعرض البيت للسرقة من غير إن صاحب البيت يعرف.
• إعادة بث إشارات لاسلكية حاجة بسيطة تقنيًا لما يكون فيه SDR متاح.

إيه اللي اتعمل و إيه اللي مطلوب منك دلوقتي؟ ​

• Rapid7 بلغ الشركة في 13 مايو 2021، وكان في مهلة للإصلاح. لكن لحد ما يتأكد التحديث منتشر وآمن، لازم تتصرف بتحفظ.
• توصية مؤقتة من الباحثين: استخدم بريد إلكتروني فريد ومستعمل لمرة واحدة لما تهيّأ النظام أو تربطه - ده يقلل خطر تسهيل الوصول عن طريق الـIMEI.
• بالنسبة لمشكلة إعادة الإرسال اللاسلكي: للأسف الحل الحقيقي محتاج تحديث في الفيرموير يقوّي التشفير على بروتوكول الـRF. لحد ما التحديث يوصل، الابتعاد عن استخدام سلاسل مفاتيح رخيصة أو أجهزة تحكم لاسلكي غير مؤمّنة فكرة كويسة.

خطوات عملية للمستخدمين دلوقتي (خليك آمن) ​

1. استخدم بريد إلكتروني فريد لتهيئة النظام - مش الإيميل اللي بتستخدمه في كل حاجة.
2. حدث الفيرموير فور ما يصدر التحديث من الشركة - ده أهم حل لو اتصلّحت الثغرات رسميًا.
3. ابعد عن المفاتيح والسلاسل اللاسلكية العامة أو أجهزة تحكم تشتغل بدون تشفير.
4. راقب سلوك النظام: لو لقيت إن الإنذار بيتعطل أو بيُفعل من غيرك، اعتبر ده علامة خطر.
5. افصل الجهاز عن الشبكة لو شُكيت - افصل الواي فاي أو افصل النظام لو قدرت واسأل الدعم الفني.
6. لو النظام تابع لشركة أو مكان حساس، اطلب من الإدارة استشارة فريق أمني أو المورد علشان يطبق mitigation احترافية.

خلاصة سريعة ​

• فيه ثغرتين خطيرتين في Fortress S03: واحد بيسمح بتسريب IMEI ووصول غير مصدق لو عند المهاجم الإيميل، والتاني بيسمح بإعادة بث أوامر لاسلكية.
• الحل النهائي يأتي مع تحديثات رسمية للفيرموير وتعزيز تشفير إشارات الـRF.
• لحد ما التحديثات تنتشر: استخدم بريد مؤقت عند التهيئة، حدث النظام فورًا، وتجنب الأجهزة اللاسلكية غير الآمنة.