关键漏洞信息 漏洞类型: 认证绕过通过捕获重放 (Authentication Bypass by Capture-replay) 风险等级: CVSS 3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N 受影响产品: Tiwee X1 Alarm System 制造商: Tiwee B.V. 受影响版本: TMWXAKV2 测试版本: TMWXHAKV2 CVE参考: CVE-2025-30072 公开披露日期: 2025-05-12 漏洞详情 概述: 由于缺少像滚动密钥或加密等安全特性,Tiwee X1 报警系统在433 MHz无线电通信中易受重放攻击。 详细信息: 报警系统的遥控信号可以被捕获并重放,使用适当的天线和软件定义的无线电软件。一旦信号被捕获,可以直接重放或重新计算并发送。 解决方案 建议: 如果捕获重放攻击是您资产的有效攻击向量,请勿使用此设备。 披露时间表 发现漏洞: 2025-01-22 报告给制造商: 2025-01-27 公开披露: 2025-05-12 参考资料 [1] Amazon链接: https://www.amazon.de/dp/B08B8T95NH [2] 产品手册: https://www.tiwee.com/files/l/1880/6197/files/Manual_Tiwee_X1_ALL_LANGUAGES_WEB.pdf7406 [3] Flipper Zero: https://flipperzero.one/ [4] 安全公告: https://www.sys.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-006.txt [5] SySS负责任披露政策: https://www.syss.de/en/responsible-disclosure-policy