Více informací o tomto CVE je v databázi.
Zjištění
- Nešifrovaný text zpráv se mění v období mezi přetečením čítače použitého jako inicializační
vektor.
- Software Enbra EWM neukazuje systémový čas, ale reálný čas kdy byla zpráva vygenerovaná.
- Export ve formátu CSV ukazuje systémový čas čtení náměru.
- Již dříve byly zveřejněny útoky založené na opakování zasílaných zpráv a zmatení
odečítajícího tak, že si myslí, že došlo k nižší spotřebě.
- Takový útok je možné detekovat ze samotných zpráv, ale ne z dat exportovaných do CSV.
Rizika
- Je možné zmást čtecí zařízení k vystavení faktury s nižší spotřebou a tedy na nižší částku.
Doporučení
Než dojde k opravě Enbra EWM doporučujeme pozorně kontrolovat každý náměr zvlášť, především
datum vygenerování zprávy
Další doporučené informace