Podatność w pilocie (keyfob) PF-50 systemu alarmowego PGST PG107 umożliwia przeprowadzenie ataku type replay, w którym atakujący przechwytuje i odtwarza sygnał radiowy w celu obejścia kontroli dostępu. Ze względu na brak mechanizmów ochrony przed ponownym użyciem przechwyconych kodów, podatność jest trywialnie eksploitowalna bez żadnej autoryzacji.
▸ Pokaż oryginał (EN)
Weak Security in the PF-50 1.2 keyfob of PGST PG107 Alarm System 1.25.05.hf allows attackers to compromise access control via a code replay attack.
Pilot PF-50 przesyła sygnał sterujący (np. uzbrojenie/rozbrojenie systemu alarmowego) bez zabezpieczenia przed ponownym użyciem przechwyconego kodu — co jest klasyfikowane jako CWE-294 (Authentication Bypass by Capture-replay). Atakujący nasłuchuje transmisji radiowej podczas legalnego użycia pilota, rejestruje kod sterujący, a następnie odtwarza go w dowolnym momencie, by uzyskać nieautoryzowaną kontrolę nad systemem. Nie są wymagane żadne uwierzytelnienie, interakcja użytkownika ani szczególne warunki techniczne.
Atakujący może uzbrajać lub rozbrajać system alarmowy bez wiedzy właściciela, skutecznie kompromitując kontrolę dostępu do chronionego obiektu. W praktyce oznacza to możliwość całkowitego obejścia fizycznego zabezpieczenia obiektu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie polegania wyłącznie na pilocie radiowym jako mechanizmie kontroli dostępu oraz rozważenie zastosowania dodatkowych warstw zabezpieczeń fizycznych.
Pilot (keyfob) PF-50 w wersji 1.2 współpracujący z systemem alarmowym PGST PG107 w wersji firmware 1.25.05.hf.
Szczegóły techniczne podatności opublikowane zostały w serwisie neutsec.io (advisory: cve-2025-67135). Mimo daty publikacji CVE wynoszącej 2026-02-11, identyfikator pochodzi z serii 2025.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H