Hacking eines Funkthermostats

14:30 bis 14:50 in Raum V3

Gerhard Klostermeier

Mit einer kurzen Suche im Internet findet man schnell viele günstige Lösungen, um Heizkörper intelligent zu steuern. Häufig nutzen solche Geräte auch proprietäre Funkverbindungen, mittels der die Zentrale dem Befehl zum ein- oder ausschalten des Heizkörpers gibt.

In diesem Vortrag wollen wir uns die Sicherheit einer solchen Funkverbindung anschauen. Dabei setzten wir Software Defined Radios (SDRs) mit gängigen Linux-Tools (GNU Radio, Universal Radio Hacker, etc.) ein.

Vorwissen

Kein Vorwissen nötig. Der gezeigte Angriff ist trivial zu verstehen (Replay-Attack). Im Vordergrund steht eher die Arbeitsweise und (kurze) Einführung in verwendeten Tools.

Über mich

Hallo! Ich bin Gerhard Klostermeier und seit 2014 als Pentester / IT-Security Consultant bei der SySS GmbH in Tübingen tätig. Dort beschäftige ich mich mit der IT-Sicherheit von Embedded Systems. Ich bin begeistert von Hardware-Hacking, IoT Secuirty, Automotive Security, Funktechnologien, RFID/NFC, und natürlich von Linux! (I use Arch, btw ;-)).