CVE-2025-65552
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
System D3D Wi-Fi Home Security ZX-G12 v2.1.1 jest podatny na ataki przez powtórzenie ramek RF na kanale komunikacyjnym czujników 433 MHz. Brak implementacji kodów zmiennych, uwierzytelniania wiadomości lub ochrony przed powtórzeniem umożliwia atakującemu w zasięgu RF nagranie prawidłowych ramek alarmowych/sterujących i ich odtworzenie w celu wywołania fałszywych alarmów.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wywoływania fałszywych alarmów przez atakującego znajdującego się w zasięgu sygnału radiowego, co może prowadzić do niepotrzebnych interwencji służb, obniżenia zaufania do systemu oraz potencjalnego maskowania rzeczywistych włamań.
Rekomendacja
Należy natychmiast skontaktować się z producentem w celu uzyskania aktualizacji oprogramowania sprzętowego implementującej kody zmienne (rolling codes) oraz uwierzytelnianie wiadomości. Do czasu aktualizacji rozważ zastosowanie dodatkowych zabezpieczeń fizycznych lub wymianę systemu na odporny na ataki przez powtórzenie.
Oryginalny opis (angielski, źródło NVD)
D3D Wi-Fi Home Security System ZX-G12 v2.1.1 is vulnerable to RF replay attacks on the 433 MHz sensor communication channel. The system does not implement rolling codes, message authentication, or anti-replay protection, allowing an attacker within RF range to record valid alarm/control frames and replay them to trigger false alarms.

