Entwickler von IT-Systemen wissen schon lange, dass es immer noch einen Fehler zu finden gibt - oder zumindest wird dies diversen IT-Produkten, egal ob es sich dabei um Soft-, Firm-, oder Hardware handelt, oftmals humorvoll nachgesagt. In diesem Vortrag zeigt SySS IT-Sicherheitsexperte Matthias Deeg, dass diese Annahme bisweilen sehr zutreffend ist, und zwar am Beispiel einer Funkalarmanlage und deren Zubehör, in welcher die vergangenen Jahre über immer noch eine Sicherheitsschwachstelle gefunden werden konnte. Anhand verschiedener konkreter Schwachstellen unterschiedlichen Typs werden praktische Erfahrungen im Rahmen von Penetrationstests und Forschungsprojekten bei der SySS GmbH hinsichtlich der Sicherheitsanalyse funkbasierter Systeme vorgestellt und die folgenden drei Angriffsarten an einem anschaulichen Beispiel demonstriert: