Premi Invio per cercare

← Torna indietro

Bypass delle Restrizioni di Sicurezza tramite Spoofing Radio su Barriera stradale Moovi

#KA-26-132
Descrizione

È stato riscontrato un difetto nella gestione dei pacchetti di sincronizzazione del codice rolling (Rolling Code) nei ricevitori radio integrati sulle centrali di comando K202. Sfruttando un attacco di replay combinato con un disturbo selettivo delle frequenze (spoofing), un attaccante posizionato nelle immediate vicinanze radio del dispositivo potrebbe intercettare un segnale legittimo di apertura e riutilizzarlo in un secondo momento per comandare l'automazione.

Prodotti interessati
Brand Key automation
Famiglia Prodotto Automazioni
Modello / Hardware Barriera Stradale Moovi 60
Versione FW v.4.1.0
Versione SW N/D
Impatto

Lo sfruttamento di questa vulnerabilità non consente l’accesso alle configurazioni di sistema o ai dati sensibili, ma permette l’apertura fisica non autorizzata della barriera stradale. Questo potrebbe causare l’accesso di veicoli non identificati all’interno di aree private o parcheggi aziendali protetti, compromettendo la sicurezza perimetrale della struttura.

Mitigazioni

In attesa dell’installazione del firmware correttivo, si suggeriscono le seguenti azioni di mitigazione del rischio:

  • Disabilitare temporaneamente il ricevitore radio integrato sulla scheda K202 se non strettamente necessario.
  • Configurare l’apertura della barriera esclusivamente tramite comandi filari protetti (es. selettori a chiave o lettori di badge di prossimità).
  • Incrementare i controlli visivi o di videosorveglianza in prossimità del varco d’accesso durante gli orari di chiusura aziendale.
Soluzione

La vulnerabilità è stata risolta implementando un algoritmo di validazione temporale (Timestamping) più stringente sulle sessioni radio. L’aggiornamento firmware v4.1.1 corregge integralmente l’anomalia. I clienti possono richiedere l’intervento di un installatore certificato per l’aggiornamento della scheda logica tramite lo strumento di programmazione palmare.

Crediti

La vulnerabilità è stata individuata e segnalata in modo sicuro dal team di ricerca tedesco SecurIT Labs durante un audit di sicurezza standard sui sistemi di controllo accessi automatizzati.

Cronologia
  • 21 Maggio 2026: Pubblicazione iniziale della Security Advisory (Versione 1.0) a seguito del rilascio della patch software definitiva.