CRITICAL🇬🇧 English

CVE-2025-65552

RF replay attack na system alarmowy D3D ZX-G12 (433 MHz)

CVSS 9.8v3.1pub. 2026-01-12upd. 2026-07-05

System bezpieczeństwa D3D Wi-Fi Home Security System ZX-G12 v2.1.1 jest podatny na ataki RF replay na kanale komunikacyjnym 433 MHz. Brak mechanizmów uwierzytelniania i ochrony przed powtórzeniem ramek umożliwia atakującemu w zasięgu radiowym przejęcie kontroli nad systemem alarmowym.

Pokaż oryginał (EN)

D3D Wi-Fi Home Security System ZX-G12 v2.1.1 is vulnerable to RF replay attacks on the 433 MHz sensor communication channel. The system does not implement rolling codes, message authentication, or anti-replay protection, allowing an attacker within RF range to record valid alarm/control frames and replay them to trigger false alarms.

🤖 Analiza AI
Jak działa

Urządzenie ZX-G12 przesyła ramki alarmowe i sterujące na częstotliwości 433 MHz bez implementacji mechanizmów rolling codes, uwierzytelniania wiadomości ani ochrony przed atakiem replay (CWE-294 – Authentication Bypass by Capture-replay). Atakujący znajdujący się w zasięgu sygnału radiowego może przechwycić prawidłowe ramki, a następnie odtwarzać je w dowolnym momencie, bez konieczności znajomości klucza czy protokołu kryptograficznego, ponieważ system akceptuje ponownie przesłane ramki jako autentyczne.

Skutki

Atakujący może wywoływać fałszywe alarmy lub manipulować stanami czujników, co prowadzi do dezorganizacji pracy systemu ochrony i potencjalnego obejścia zabezpieczeń fizycznych chronionych przez to urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie fizycznego zasięgu urządzenia oraz monitorowanie anomalii w działaniu systemu alarmowego.

Kogo dotyczy

D3D Wi-Fi Home Security System ZX-G12 firmware w wersji 2.1.1

Uwagi

Szczegółowy opis podatności wraz z materiałem dowodowym dostępny jest w repozytorium GitHub pod adresem https://github.com/EmbdCDACHyd/CVE/tree/main/CVE-2025-65552.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • D3dsecurity Zx G12

    HW
    D3Dsecurity
    wszystkie wersje
  • D3dsecurity Zx G12 Firmware

    OS
    D3Dsecurity
    2.1.17
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-41623CRITICAL9.8PL ✓ten sam vendor

RCE w kamerze IP D3D Security D8801 – wykonanie dowolnego kodu

CVE-2025-65553MEDIUM6.5ten sam vendor

D3D Wi-Fi Home Security System ZX-G12 v2.1.17 is susceptible to RF jamming on the 433 MHz alarm sensor channel...

CVE-2025-65552 — RF replay attack na system alarmowy D3D ZX-G12 (433 MHz) — CRITICAL 9.8 | CVEbaza.pl