System bezpieczeństwa D3D Wi-Fi Home Security System ZX-G12 v2.1.1 jest podatny na ataki RF replay na kanale komunikacyjnym 433 MHz. Brak mechanizmów uwierzytelniania i ochrony przed powtórzeniem ramek umożliwia atakującemu w zasięgu radiowym przejęcie kontroli nad systemem alarmowym.
▸ Pokaż oryginał (EN)
D3D Wi-Fi Home Security System ZX-G12 v2.1.1 is vulnerable to RF replay attacks on the 433 MHz sensor communication channel. The system does not implement rolling codes, message authentication, or anti-replay protection, allowing an attacker within RF range to record valid alarm/control frames and replay them to trigger false alarms.
Urządzenie ZX-G12 przesyła ramki alarmowe i sterujące na częstotliwości 433 MHz bez implementacji mechanizmów rolling codes, uwierzytelniania wiadomości ani ochrony przed atakiem replay (CWE-294 – Authentication Bypass by Capture-replay). Atakujący znajdujący się w zasięgu sygnału radiowego może przechwycić prawidłowe ramki, a następnie odtwarzać je w dowolnym momencie, bez konieczności znajomości klucza czy protokołu kryptograficznego, ponieważ system akceptuje ponownie przesłane ramki jako autentyczne.
Atakujący może wywoływać fałszywe alarmy lub manipulować stanami czujników, co prowadzi do dezorganizacji pracy systemu ochrony i potencjalnego obejścia zabezpieczeń fizycznych chronionych przez to urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie fizycznego zasięgu urządzenia oraz monitorowanie anomalii w działaniu systemu alarmowego.
D3D Wi-Fi Home Security System ZX-G12 firmware w wersji 2.1.1
Szczegółowy opis podatności wraz z materiałem dowodowym dostępny jest w repozytorium GitHub pod adresem https://github.com/EmbdCDACHyd/CVE/tree/main/CVE-2025-65552.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HD3dsecurity Zx G12
HWD3Dsecuritywszystkie wersjeD3dsecurity Zx G12 Firmware
OSD3Dsecurity2.1.17