Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Secvest im Fernsehen bei Voss und Team im MDR
14-04-2019, 21:33
Beitrag: #61
RE: Secvest im Fernsehen bei Voss und Team im MDR
Ja ich kenne die Secvest auch auswendig.
Einige Terxon habe ich auch verbaut.

Das mit dem abändern der Anlitungen finde ich ebenfalls Mist.
Aber Du sagst es ja. Man kann Funk generell knacken.
Deshalb ist doch Abus Funktechnisch nicht besser oder schlechter als andere oder?
Das Abus die Anlagen im DIY Segment anbietet kam uns eher zu Gute. Wir haben viele Kunden die zu uns kamen, da Sie nicht zurechtkommen sind mit der Installation.

Wie gesagt, die JA100 interessiert mich, da die Anlage vieles bietet was Abus nicht hat. Die Frage ist halt ob die Anlagen schwerer knackbar sind als die Secvest. Wenn nicht, dann verstehe ich die ganze Funkthematik gegen die Secvest nicht.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-04-2019, 09:11
Beitrag: #62
RE: Secvest im Fernsehen bei Voss und Team im MDR
Hallo accutwin,

ob man jedes Funksystem knacken kann, kann ich nicht beurteilen. Ich vermute aber mal eher nein (siehe BiSecur)

Darum geht es aber eigentlich auch nicht. Es geht mir darum, mit wieviel Aufwand so etwas zu schaffen ist. Deshalb wollte ich es auch selber testen, da ich von der Materie echt NULL Plan habe. Der Hintergrund war "Wenn ich das schaffe, dann ist es echt unsicher"

Wenn man überhaupt keine Ahnung hat (so wie in meinem Fall) dauert es ein paar Tage um erst einmal mit der Software und Hardware klar zu kommen. Wenn man dann erfolgreich ein Funksignal aufgeschnappt hat, dauert es wieder einige Tage um aus dem was man da nun sieht überhaupt erstmal schlau zu werden.

Das ist für einen Anfänger schon ein riesiger Aufwand, ein Profi macht das in wenigen Minuten. Nun kommt aber der eigentliche Punkt ….

Nachdem ich nun wusste wie man aus den Funksignalen die Daten extrahiert, ist mir fast die Hutschnur geplatzt. Da braucht es 2 Wochen um mit der Software umgehen zu können, und nur 20 Minuten um das Prinzip des Rolling Codes zu erkennen Huh

Stark vereinfacht musst Du Dir das so denken:

1. Aktivierung ---> 0000 0001
1. Deaktivierung ->0000 0010
2. Aktivierung ---> 0000 0100
2. Deaktivierung ->0000 1000
3. Aktivierung ---> 0000 0001
3. Deaktivierung ->0000 0010
4. Aktivierung ---> 0000 0100

Die nächste Deaktivierung kannst Du jetzt raten Big Grin

Ganz so einfach wie dargestellt ist es natürlich nicht, aber vom Prinzip her so ähnlich.


Gruß Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-04-2019, 12:10
Beitrag: #63
RE: Secvest im Fernsehen bei Voss und Team im MDR
Also BiSecur würde ich jetzt besser nicht ins Spiel bringen *hust*
Hörmann hat sich da in der Vergangenheit auch nicht gerade mit Ruhm bekleckert. (alle Handsender gleiche interne Seriennummer .... usw)

Satel Videotutorials: https://www.youtube.com/c/aslademcogmbh
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-04-2019, 18:28
Beitrag: #64
RE: Secvest im Fernsehen bei Voss und Team im MDR
(15-04-2019 12:10)Animal schrieb:  Also BiSecur würde ich jetzt besser nicht ins Spiel bringen *hust*
Hörmann hat sich da in der Vergangenheit auch nicht gerade mit Ruhm bekleckert. (alle Handsender gleiche interne Seriennummer .... usw)

Ja, in der Vergangenheit. Schnee von gestern interessiert nicht.

Wie sieht es bei Abus aus? Hörmann ist hier nicht wirklich Gegenstand der Diskussion und die Sicherheitslücke auf die Du hier ansprichst eine ganz andere Hausnummer.

Soetwas überhaupt miteinander zu vergleichen ist ja schon höchst peinlich und lässt bei mir schon wieder die Hutschnur hochgehen Angry

Gruß Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-04-2019, 12:07
Beitrag: #65
RE: Secvest im Fernsehen bei Voss und Team im MDR
Na, ich bin mal gespannt ob ABUS hierauf reagiert
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-04-2019, 18:36
Beitrag: #66
RE: Secvest im Fernsehen bei Voss und Team im MDR
Ich denke auch, dass die Schwachstelle im Bisecur nicht vergleichbar ist. Hier war ja das Problem, dass der IV immer gleich war und dann noch ein Teil der Payload. Diesen Fehler findet man immer mal wieder, da Hersteller die Bedeutung des IVs nicht immer verstehen und ihn dann einfach mal auf 0 setzen oder nur halbherzig mit irgendetwas belegen (z.B. 7Zip im Jahr 2019!!!). Das dann der AES nicht mehr viel wert ist, ist vielen nicht bewusst. Ich vermute, das würde man in so einigen constraint Devices Anwendungen heute noch finden... …wenn man mal gucken würde...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-05-2019, 20:15
Beitrag: #67
RE: Secvest im Fernsehen bei Voss und Team im MDR
Hallo liebe Foren-Gemeinde Smile

wie bereits mitgeteilt, habe ich mir vor einigen Wochen das Equipment bestellt und mich mit dem Funk-Kram mal beschäftigt um zu sehen wie schwer/leicht es ist, dass was im MDR gezeigt wurde, nachzustellen. Also die Secvest per Funk zu deaktivieren. Das Ergebnis möchte ich Euch natürlich nicht vorbehalten.

Heute, (nach Wochen unendlicher Forschung) habe ich es geschafft, meine Secvest per Funk zu deaktivieren. Da ich null Plan von der Technik hatte, hat es eben etwas gedauert. Ein Profi der sich mit Funktechnik und Bits und Bytes und der entsprechenden Software auskennt, macht das innerhalb von einem Tag.

Mein Fazit: Kein normaler Einbrecher würde so eine Methode anwenden. Zu schwer, zu kompliziert. Das war ja auch die Argumentation von Abus im TV-Beitrag. Das ist aber kein Argument. Wer sich für 6000€ eine Alarmanlage kauft, sollte auch sicher sein, dass derartige Schwachstellen nicht möglich sind. Ansonsten gehört das Teil in die Restmüll-Tonne. Wenn mein Nachbar eine Secvest hätte und ich könnte den nicht leiden, wären seine 6000€ jetzt schon in den Sand gesetzt. Das Argument von Abus ist deswegen genauso für die „Mülltonne“, wie die Anlage selbst.

Aber lassen wir das deaktivieren via Funk mal außen vor. Als ich das Hardware-Equipment hatte, habe ich erst mal was ganz einfaches probiert. Ich habe nur das Funksignal „Fenster ist auf“ aufgezeichnet und es dann wieder in einer Schleife zurück gesendet. Die Anlage lässt sich dann nicht mehr aktivieren Huh

Dies nur zur Info für die jenigen, die den „Plastik-Müll“ ihren Kunden als „weltbeste“ „sicherste“ „100-Awards-gewonnen“-Anlage anpreisen.

Eine Frage hätte ich da noch ..... rein interessehalber..... wer von den Errichtern unter Euch die dauernd mit Spam-Mails von Abus zugemüllt werden was es alles,tolles, neues gibt, ist eigentlich darüber unterrichtet worden, dass die Secvest so leicht zu überlisten ist? Huh

Niemand? Big Grin Freiwillige vortreten Big Grin
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-05-2019, 20:50
Beitrag: #68
RE: Secvest im Fernsehen bei Voss und Team im MDR
Hallo Marianne,

Hut ab! Als ich damals gelesen hast, dass Du keinen Plan hast und Dir mal das Equipment bestellt hast, dachte ich, dass Du eventuell enttäuscht das Ding in die Ecke wirfst. Also Du dann geschrieben hast, dass Du erste Replay Attacken bezüglich Melder nachvollziehen konntest, dachte ich schon. Oh die Dame möchte tatsächlich wissen was sie ihren Kunden verkauft. Und jetzt kommst Du um die Ecke und meldest Dich, dass Du nicht aufgegeben hast und einen Weg gefunden hast. Alle Achtung. Da machen es sich hier einige Errichter wesentlich leichter.

Ich bin völlig bei Dir, dass heute keiner so einbricht. Aber die Ungewissheit eine Anlage zu haben, wo jeden Moment ein Helferlein zu haben ist, gefällt mir nicht. Vor allem wenn der Hersteller immer wieder verspricht, dass Funk doch sicher sei und mir Verschlüsselung und RC wirbt. Die Verschlüsselung ist ja korrigiert und vermutlich wird man ja auch beim RC einsehen, dass das nicht ganz State of the Art war:-) Ich vermute Du warst aehnlich beeindruckt.
Wie Du schon schreibst, selbst der Nachbar kann Dich heilig Abend dazu zwingen die Sirene abzubauen... …oder einfach nur Jugend forscht... ...hat die Bande einmal eine Informatik AG genossen, ist das nötige Wissen present...

Aber wie Dich, interessiert mich ebenfalls:
- wurden die Errichter/Händler mittlerweile auf das Update der Datenblätter hingewiesen... ...oder riskieren die Händler in Nachbesserungsforderungen/Wandlungen zu laufen?
- wie sieht es mit den anderen Herstellern in der Preisklasse aus. Ich kann mir nach wie vor nicht vorstellen, dass nicht mal das Niveau von Garagentüröffnern oder Smart Home Komponenten wie Homematic implementiert wird...

VG,
Thomas
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-05-2019, 21:07
Beitrag: #69
RE: Secvest im Fernsehen bei Voss und Team im MDR
(01-05-2019 20:15)Marianne Sommer schrieb:  Ich habe nur das Funksignal „Fenster ist auf“ aufgezeichnet und es dann wieder in einer Schleife zurück gesendet. Die Anlage lässt sich dann nicht mehr aktivieren Huh

Dazu zwei Anmerkungen:
1. es hängt von der individuellen Bypass Einstellung ab wie die Anlage reagiert - das muss nicht zwingend eine Scharf-Verweigerung sein. Leute die an einer Tastatur scharf schalten haben z. B. die Möglichkeit darauf zu reagieren.
2. Und es blockiert genau so lange, bis der "Original-Melder" via regelmässiger Statusmeldung seinen tatsächlichen Zustand durchgibt.

Das bedeutet: um die Scharfschaltung einer fremden Anlage zu verhindern müsstest Du also unmittelbar vor der Bedienung des "Opfers" den Funkimpuls abstrahlen und hoffen, dass die Originalkomponente noch etwas mit ihrer Statusmeldung braucht.

Das ist schlichtweg praxisfremd.

Unabhängig davon bin ich aber natürlich ganz bei Euch: einem "Hersteller" mit "Profi-Anspruch" darf das nicht egal sein und man müsste hier umgehend nacharbeiten oder die Anlage (erstmal) aus dem Verkehr ziehen.


(01-05-2019 20:50)ThomasD schrieb:  Aber wie Dich, interessiert mich ebenfalls:
- wurden die Errichter/Händler mittlerweile auf das Update der Datenblätter hingewiesen... ...oder riskieren die Händler in Nachbesserungsforderungen/Wandlungen zu laufen?

Und das mit den Nachbesserungen ist gar nicht mal so weit hergeholt - schliesslich wurde seitens ABUS etwas beworben, was das Produkt nicht leistet ... und der "Hersteller" weiss das Angel ... und stehen eventuell irgendwann sogar Schadenersatzforderungen im Raum, wenn ein Errichter den Mangel kennt und das System trotzdem als "sicher" verkauft?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-05-2019, 21:22
Beitrag: #70
RE: Secvest im Fernsehen bei Voss und Team im MDR
Hallo funkalarmprofi,

das ist so nicht ganz korrekt. Ich kann die Secvest dauerhaft deaktivieren. Und selbst wenn es der Besitzer schafft die Anlage in einem günstigen Zeitpunkt trotzdem zu aktivieren, dann bekommt er anschließend direkt einen Einbruchsalarm.

Ich habe das bis ins unendliche ausprobiert. Die Plastikkiste gehört (so wie sie jetzt funktioniert) in den Müll. Normalerweise müsste man dafür als Kunde noch Geld von Abus verlangen um sich diesen Dreck freiwillig an die Wand zu nageln.

Im übrigen ist die FUBE50001 genauso Schrott. Der Rolling-Code ist ebenfalls was für schwer Lernbehinderte mit Langeweile. Die knacken den innerhalb einer Stunde.

Gruß Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02-05-2019, 07:46
Beitrag: #71
RE: Secvest im Fernsehen bei Voss und Team im MDR
(01-05-2019 21:22)Marianne Sommer schrieb:  ... Ich kann die Secvest dauerhaft deaktivieren.

Du meinst Unscharf schalten? Das ist mir völlig klar - mein Post bezog sich auf Deine einmal abgesetzte "Fenster offen" Meldung, denn die würde mit der nächsten Statusmeldung des "original" Senders einfach überschrieben werden ... Du müsstest also ziemlich exakt die Lücke zwischen Statusmeldung und Scharfschaltung abpassen.


(01-05-2019 21:22)Marianne Sommer schrieb:  ... Und selbst wenn es der Besitzer schafft die Anlage in einem günstigen Zeitpunkt trotzdem zu aktivieren, dann bekommt er anschließend direkt einen Einbruchsalarm.

Das ist toll wenn Du ihn einfach nur ärgern willst - ist aber absolut kontraproduktiv wenn es darum geht das System zu überwinden. Der Sinn dieser Angriffe besteht ja darin, dass weder das System, noch das Umfeld oder ein Wachdienst merken darf, dass manipuliert wird.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02-05-2019, 08:35
Beitrag: #72
RE: Secvest im Fernsehen bei Voss und Team im MDR
Marianne schrieb ja, dass sie "nur das Funksignal „Fenster ist auf“ aufgezeichnet und es dann wieder in einer Schleife zurück gesendet" hat. Wenn Du das mit URH gemacht hast und die "Ruhepausen" aus dem Signal geschnitten hast, dann geht URH hin und sendet die Pakete tatsaechlich in geringen Abstaenden. Du hast also mehrmals hintereinander Back-to-Back valide Nachrichten geschickt.
Das ist vermutlich etwas was nicht unbedingt waehrend der Entwicklung getestest wurde. Ich habe so einen Test mal bei der Smartvest gemacht. Ergebnis war, dass diese einen Komplettabsturz hingelegt hat. Erst Batterien raus, Stromversorgung aus, hat sie aus diesem (unerwarteten) Zustand gebracht.
Ich will nicht ausschliessen, dass Marianne in aehnliche Situation gelaufen ist... ...ein Zustand in dem die Anlage nicht mehr auf weitere Nachrichten reagiert.
Typischerweise sind die RF Buffer in so anlagen mit einem Ringbuffer implementiert. Oft mit fester Groesse. Wenn die Abarbeitung von Events laenger dauert, als das Vollschreiben, kann so ein Puffer schon mal volllaufen. Ist dort keine vernuenftige Fehelrbehandlung implementiert, kann es zu solchen Fehlverhalten kommen.

(01-05-2019 21:07)Funkalarmprofi schrieb:  
(01-05-2019 20:50)ThomasD schrieb:  Aber wie Dich, interessiert mich ebenfalls:
- wurden die Errichter/Händler mittlerweile auf das Update der Datenblätter hingewiesen... ...oder riskieren die Händler in Nachbesserungsforderungen/Wandlungen zu laufen?

Und das mit den Nachbesserungen ist gar nicht mal so weit hergeholt - schliesslich wurde seitens ABUS etwas beworben, was das Produkt nicht leistet ... und der "Hersteller" weiss das Angel ... und stehen eventuell irgendwann sogar Schadenersatzforderungen im Raum, wenn ein Errichter den Mangel kennt und das System trotzdem als "sicher" verkauft?

Bei der Secvest IP hatte ich mich konkret mal bei einer Anwaeltin erkundigt. Damals war ja noch auf der ABUS Homepage in den FAQ diese absolut falsche Aussage zur Sicherheit des Funkverkehrs.

Aussage war, dass der Haendler in erster Linie Ansprechpartner des Kunden ist und die Aussage auf der ABUS HP nicht vom Haendler getaetigt worden ist. Es war nur in der Produktbeschreibung ein "Funkverschluesselung:ja" angegeben. Das waere schon Grund genug gewesen auf Nachbesserung zu pochen. Interessant war ein Aspekt, das je nach Wissenlage selbst ueber die Gewaehrleistung hinaus noch Ansprueche geltend gemacht werden koennen, wenn es als arglistige Taeuschung eingestuft wird.

Vermutlich treffen hier die Aspekte zu. Haendler erwaehnen teilweise heute noch die nicht verhandene Verschluesselung, vermutlich unwissentlich, weil sie nicht informiert wurden.

Als Haendler wuerde ich definitiv saemtliche Statements bezueglich Verschluesselung / RC erst mal aus den Produktbeschreibungen heraus nehmen um spaetere Nachbesserungen/Wandlungsansprueche zu vermeiden. Wie Marianne schrieb betrifft es ja auch die FUBE50001 und ich vermute auch den SecvestKey,...

Ob es tatsaechlich so ist? Es war nur die Aussage einer Anwaeltin. Es gibt bestimmt wieder andere Aspekte, die den Haendler/Errichter schuetzen?!?!?

Bezueglich Schadensersatzforderung meintest Du den Schaden aus einem Einbruch selbst? Darauf bin ich noch gar nicht gekommen:-)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02-05-2019, 10:08
Beitrag: #73
RE: Secvest im Fernsehen bei Voss und Team im MDR
(02-05-2019 07:46)Funkalarmprofi schrieb:  Das ist toll wenn Du ihn einfach nur ärgern willst - ist aber absolut kontraproduktiv wenn es darum geht das System zu überwinden. Der Sinn dieser Angriffe besteht ja darin, dass weder das System, noch das Umfeld oder ein Wachdienst merken darf, dass manipuliert wird.

Wieso kontraproduktiv? Huh

Spätestens nach dem 3. Fehlalarm schaltet Opa Helmut die Anlage nicht mehr ein, weil er denkt es ist etwas defekt Tongue

Ich verstehe die Art der Argumentation nicht. Es ist und bleibt eine Schwachstelle, die nicht sein muss. Ob das in der Praxis jemand so macht, wage ich zu bezweifeln .... es ist aber möglich und das ohne großen Aufwand.


Gruß Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02-05-2019, 14:46
Beitrag: #74
RE: Secvest im Fernsehen bei Voss und Team im MDR
(02-05-2019 10:08)Marianne Sommer schrieb:  Spätestens nach dem 3. Fehlalarm schaltet Opa Helmut die Anlage nicht mehr ein, weil er denkt es ist etwas defekt Tongue

Echt jetzt? Wir reden hier von ABUS Kunden ... Big GrinBig GrinBig Grin ... die halten jede Menge aus.

Wie gesagt: wir verbauen die Anlage nicht, aber ich vermute mal, da die Secvest ja nach EN50131 Grad 2 zertifiziert ist, dass das System nach dem dritten Alarm der selben Komponente normgemäss eine automatische Bypass-Schaltung vornimmt.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07-05-2019, 19:10
Beitrag: #75
RE: Secvest im Fernsehen bei Voss und Team im MDR
Hallo Zusammen,

wollte nur kurz mitteilen, dass sich die FUBE50001 genauso deaktivieren lässt, wie die Fernbedienungen.

ConfusedConfusedConfused


Viele Grüße


Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste