กลับไปหน้ารวมไฟล์
alarm-system-security-put-to-the-test-159e7d.md

ชื่อโปรเจกต์: การทดสอบระบบรักษาความปลอดภัยของสัญญาณเตือนภัย

วิดีโอ

ภาพรวม

โดยทั่วไปสัญญาณเตือนภัยและอุปกรณ์อิเล็กทรอนิกส์ RF อื่นๆ มักมีความถี่หลัก 2 แบบ คือ 315 Mhz และ 433 Mhz สัญญาณมักจะถูกมอดูเลตแบบ FSK หรือ ASK

FSK (frequency shift keying) modulation หมายถึง สัญญาณถูกเข้ารหัสโดยการเปลี่ยนแปลงความถี่อย่างรวดเร็ว (0 มีความถี่หนึ่ง และ 1 มีความถี่อื่นที่ใกล้เคียงกัน)

ASK (amplitude shift keying) modulation หมายถึง สัญญาณถูกเข้ารหัสโดยการเปลี่ยนแปลงของ Amplitude (ไม่มี Amplitude สำหรับ 0, และมี Amplitude สูงสุดสำหรับ 1)

ในการทดสอบของผม ระบบสัญญาณเตือนภัยใช้การมอดูเลตแบบ 433 Mhz ASK (ซึ่งเป็นแบบที่พบได้บ่อยที่สุด) และผมจะลองคัดลอกและโคลนสัญญาณด้วย Arduino Uno และโมดูลสองตัว โดยตัวหนึ่งใช้สำหรับรับสัญญาณ 433 MHz และอีกตัวสำหรับส่งสัญญาณ โมดูลเหล่านี้สามารถหาซื้อได้ทาง eBay ในราคาไม่ถึงหนึ่งดอลลาร์ต่อคู่

หากคุณชอบโปรเจกต์นี้ คุณสามารถกด Subscribe ช่อง YouTube ของผมได้ ขอบคุณครับ!

สิ่งที่เราต้องการ

ดังนั้น สำหรับการทดลองนี้ เราจะต้องมี:

1. Arduino UNO

2. สาย USB

3. สาย Breadboard แบบ Male-Female 6 เส้น

4. โมดูล RF 433 Mhz ASK หนึ่งคู่

5. เสาอากาศ 433 Mhz หนึ่งคู่

6. คอมพิวเตอร์ที่ติดตั้ง Arduino IDE

7. ไลบรารี RemoteSwitch ซึ่งสามารถดาวน์โหลดได้ ที่นี่

การต่อวงจร:

1. ตัวส่งสัญญาณ (แบบสี่เหลี่ยม) ต่อเข้ากับ Ground, VIN และ Digital Pin 11 ของ Arduino Uno

2. ตัวรับสัญญาณ (แบบสี่เหลี่ยมผืนผ้า) ต่อเข้ากับ Ground, 5V และ Digital Pin 2

3. เสียบสาย USB

หมายเหตุ: โปรดดูภาพประกอบเพื่อดูวิธีการระบุขา (Pin) และดูวิดีโอสำหรับรายละเอียดเพิ่มเติม

การอัปโหลดโค้ด:

1. ดาวน์โหลดและติดตั้งไลบรารี RemoteSwitch (คลิกที่ URL)

2. เลือก Sketch "Retransmitter" และอัปโหลด

หลังจากอัปโหลด Sketch เสร็จสิ้นแล้ว ระบบจะทำการดักจับสัญญาณ 433 และเล่นซ้ำหลังจาก 5 วินาที เพียงเท่านี้ ด้วยส่วนประกอบราคาถูกและการทำงานเพียงเล็กน้อย สัญญาณจากรีโมทคอนโทรลหรือเซ็นเซอร์ก็สามารถถูกโคลนได้

การป้องกันการรบกวน

ผู้โจมตีบางรายสามารถวางอุปกรณ์ขนาดเล็กใกล้บ้านของคุณเพื่อบันทึกสัญญาณ และนำมาเล่นซ้ำเพื่อปลดอาวุธสัญญาณเตือนภัยได้

เราจะป้องกันตัวเองจากการโจมตีประเภทนี้ได้อย่างไร?

มองหาระบบสัญญาณเตือนภัยที่นำเสนอการเข้ารหัส (encryption) และ Rolling Codes สำหรับรีโมทคอนโทรลและเซ็นเซอร์ ระบบบางระบบมีสัญญาณเตือนภัยสำรองผ่านทาง SMS หรือการโทรศัพท์ ซึ่งปลอดภัยกว่า

ข้อควรพิจารณาอื่นๆ ในการเลือกซื้อระบบสัญญาณเตือนภัย:

ระบบสัญญาณเตือนภัยยังห่างไกลจากความสมบูรณ์แบบ แต่สำหรับการโจมตีที่ประสบความสำเร็จนั้น ผู้บุกรุกจะต้องมีความรู้เป็นอย่างดี และการโจรกรรมส่วนใหญ่ดำเนินการโดยคนร้ายที่ไม่ฉลาดนัก อย่างไรก็ตาม มีกฎบางข้อที่จะทำให้คุณปลอดภัยขึ้น เรามาทบทวนกัน:

1. ใช้สัญญาณเตือนภัยที่รองรับสาย Ethernet และส่งอีเมลหรือการแจ้งเตือนอื่นๆ ผ่านอินเทอร์เน็ต แต่เพื่อให้สิ่งนี้ปลอดภัย สายอินเทอร์เน็ตจะต้องไม่สามารถเข้าถึงได้ (ควรฝังดินหรือซ่อนไว้)

2. ติดตั้งชุดควบคุมสัญญาณเตือนภัยไว้กลางบ้าน เพื่อให้อุปกรณ์รบกวน (Jamming Device) มีประสิทธิภาพลดลงเนื่องจากระยะทาง

3. อย่าเก็บของมีค่าสูงไว้ในบ้าน หรือหากจำเป็นต้องเก็บ ให้ทำประกันภัยไว้

4. มองหาระบบสัญญาณเตือนภัยที่นำเสนอการเข้ารหัส (encryption) และ Rolling Codes สำหรับรีโมทคอนโทรลและเซ็นเซอร์

5. ระบบบางระบบมีสัญญาณเตือนภัยสำรองผ่านทาง SMS หรือการโทรศัพท์ ซึ่งปลอดภัยกว่าและไม่สามารถโคลนได้

6. ติดตั้ง Magnetic Door Switch บนพื้นผิวโลหะ หากประตูไม่ได้ทำจากโลหะ ให้ติดตั้งบนแผ่นเหล็กขนาดเล็ก

7. ซ่อนเซ็นเซอร์และระบบสัญญาณเตือนภัย

8. มองหาสัญญาณเตือนภัยที่มี Microwave Motion Sensors (หลอกได้ยากกว่า)

9. หากเป็นไปได้ ให้เลือกใช้เซ็นเซอร์แบบมีสาย ซึ่งเป็นตัวเลือกที่ปลอดภัยที่สุด

10. อย่าติดตั้งระบบสัญญาณเตือนภัยด้วยตนเอง เพราะคุณอาจพลาดรายละเอียดสำคัญเกี่ยวกับการตั้งค่าไปได้

รายละเอียดทางเทคนิคเพิ่มเติม

การวิเคราะห์ช่องโหว่ด้านความปลอดภัยเชิงรับ

โปรเจกต์นี้สร้างระบบรักษาความปลอดภัยภายในบ้านระดับมืออาชีพ และ "ทดสอบ" กับวิธีการบุกรุกทั่วไปเพื่อให้มั่นใจถึงความน่าเชื่อถือสูงสุด

  • Tamper-Evident Sensor Loop: ใช้ Magnetic Reed Switches และ PIR Motion Sensors. Arduino ตรวจสอบ "Wire Clipping" — หากความต้านทานของเซ็นเซอร์เปลี่ยนแปลงกะทันหัน ระบบจะระบุว่าเป็นการพยายามงัดแงะและส่งสัญญาณเตือนภัย
  • Encrypted Keypad Authentication: มี 4x4 Keypad สำหรับการเปิด/ปิดระบบรักษาความปลอดภัย เฟิร์มแวร์มีการ "Emergency Lockout" หากป้อนรหัสผิด 5 ครั้ง ซึ่งเป็นการป้องกัน "Brute Force" Electronic Attacks ได้อย่างมีประสิทธิภาพ

การโต้ตอบ

  • Stealth Silence Warning: (คุณสมบัติ) มีโหมด "Pre-Alarm" ซึ่งระบบจะแจ้งเตือนโทรศัพท์ของผู้ใช้แบบเงียบๆ ผ่าน IoT Link ก่อนที่ไซเรนจะดังขึ้น เพื่อให้เกิดความได้เปรียบทางยุทธวิธี

ข้อมูล Frontmatter ดั้งเดิม 

title: "Alarm System Security Put to the Test"
description: "In this tutorial we'll try to analyze how alarm systems signals might be sniffed and cloned using a cheap Arduino and some RF modules."
author: "danionescu"
category: "Lab Stuff"
tags:
  - "alarm system"
  - "arduino"
  - "security"
  - "433 mhz"
views: 28535
likes: 15
price: 2450
difficulty: "Easy"
components:
  - "1x USB cable"
  - "1x Computer"
  - "1x 433 Mhz ASK RF module transmitter and receiver"
  - "1x Jumper wires (generic)"
  - "1x Arduino UNO"
tools: []
apps:
  - "1x Arduino IDE"
downloadableFiles:
  - "https://github.com/hjgode/homewatch/tree/master/arduino/libraries/RemoteSwitch"
documentationLinks: []
passwordHash: "1159034cb21e3c9e207adcd2581bfab4848f10ef0e10e1a892c76772b50779a9"
encryptedPayload: "U2FsdGVkX18vLcEjLJTCXZlIVapK7tcg/fptCBqoBCU6z/s32f4dvNyDudULxna5st4Iinj64DMZ47ac1ZLJh7MY+s2S6oZ8t6PFfQfvLqU="
seoDescription: "Learn how to sniff and clone Alarm System signals using a cheap Arduino and RF Module to test security vulnerabilities."
videoLinks:
  - "https://www.youtube.com/embed/AF_2pCD66Vo"
heroImage: "https://cdn.jsdelivr.net/gh/bigboxthailand/arduino-assets@main/images/projects/alarm-system-security-put-to-the-test-159e7d_cover.png"
lang: "th"