Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Secvest im Fernsehen bei Voss und Team im MDR
14-04-2019, 22:33
Beitrag: #61
RE: Secvest im Fernsehen bei Voss und Team im MDR
Ja ich kenne die Secvest auch auswendig.
Einige Terxon habe ich auch verbaut.

Das mit dem abändern der Anlitungen finde ich ebenfalls Mist.
Aber Du sagst es ja. Man kann Funk generell knacken.
Deshalb ist doch Abus Funktechnisch nicht besser oder schlechter als andere oder?
Das Abus die Anlagen im DIY Segment anbietet kam uns eher zu Gute. Wir haben viele Kunden die zu uns kamen, da Sie nicht zurechtkommen sind mit der Installation.

Wie gesagt, die JA100 interessiert mich, da die Anlage vieles bietet was Abus nicht hat. Die Frage ist halt ob die Anlagen schwerer knackbar sind als die Secvest. Wenn nicht, dann verstehe ich die ganze Funkthematik gegen die Secvest nicht.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-04-2019, 10:11
Beitrag: #62
RE: Secvest im Fernsehen bei Voss und Team im MDR
Hallo accutwin,

ob man jedes Funksystem knacken kann, kann ich nicht beurteilen. Ich vermute aber mal eher nein (siehe BiSecur)

Darum geht es aber eigentlich auch nicht. Es geht mir darum, mit wieviel Aufwand so etwas zu schaffen ist. Deshalb wollte ich es auch selber testen, da ich von der Materie echt NULL Plan habe. Der Hintergrund war "Wenn ich das schaffe, dann ist es echt unsicher"

Wenn man überhaupt keine Ahnung hat (so wie in meinem Fall) dauert es ein paar Tage um erst einmal mit der Software und Hardware klar zu kommen. Wenn man dann erfolgreich ein Funksignal aufgeschnappt hat, dauert es wieder einige Tage um aus dem was man da nun sieht überhaupt erstmal schlau zu werden.

Das ist für einen Anfänger schon ein riesiger Aufwand, ein Profi macht das in wenigen Minuten. Nun kommt aber der eigentliche Punkt ….

Nachdem ich nun wusste wie man aus den Funksignalen die Daten extrahiert, ist mir fast die Hutschnur geplatzt. Da braucht es 2 Wochen um mit der Software umgehen zu können, und nur 20 Minuten um das Prinzip des Rolling Codes zu erkennen Huh

Stark vereinfacht musst Du Dir das so denken:

1. Aktivierung ---> 0000 0001
1. Deaktivierung ->0000 0010
2. Aktivierung ---> 0000 0100
2. Deaktivierung ->0000 1000
3. Aktivierung ---> 0000 0001
3. Deaktivierung ->0000 0010
4. Aktivierung ---> 0000 0100

Die nächste Deaktivierung kannst Du jetzt raten Big Grin

Ganz so einfach wie dargestellt ist es natürlich nicht, aber vom Prinzip her so ähnlich.


Gruß Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-04-2019, 13:10
Beitrag: #63
RE: Secvest im Fernsehen bei Voss und Team im MDR
Also BiSecur würde ich jetzt besser nicht ins Spiel bringen *hust*
Hörmann hat sich da in der Vergangenheit auch nicht gerade mit Ruhm bekleckert. (alle Handsender gleiche interne Seriennummer .... usw)

Exclamation § 319 StGB Wer bei der Planung... gegen die allgemein anerkannten Regeln der Technik verstößt und dadurch Leib oder Leben eines anderen Menschen gefährdet, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-04-2019, 19:28
Beitrag: #64
RE: Secvest im Fernsehen bei Voss und Team im MDR
(15-04-2019 13:10)Animal schrieb:  Also BiSecur würde ich jetzt besser nicht ins Spiel bringen *hust*
Hörmann hat sich da in der Vergangenheit auch nicht gerade mit Ruhm bekleckert. (alle Handsender gleiche interne Seriennummer .... usw)

Ja, in der Vergangenheit. Schnee von gestern interessiert nicht.

Wie sieht es bei Abus aus? Hörmann ist hier nicht wirklich Gegenstand der Diskussion und die Sicherheitslücke auf die Du hier ansprichst eine ganz andere Hausnummer.

Soetwas überhaupt miteinander zu vergleichen ist ja schon höchst peinlich und lässt bei mir schon wieder die Hutschnur hochgehen Angry

Gruß Marianne
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-04-2019, 13:07
Beitrag: #65
RE: Secvest im Fernsehen bei Voss und Team im MDR
Na, ich bin mal gespannt ob ABUS hierauf reagiert
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-04-2019, 19:36
Beitrag: #66
RE: Secvest im Fernsehen bei Voss und Team im MDR
Ich denke auch, dass die Schwachstelle im Bisecur nicht vergleichbar ist. Hier war ja das Problem, dass der IV immer gleich war und dann noch ein Teil der Payload. Diesen Fehler findet man immer mal wieder, da Hersteller die Bedeutung des IVs nicht immer verstehen und ihn dann einfach mal auf 0 setzen oder nur halbherzig mit irgendetwas belegen (z.B. 7Zip im Jahr 2019!!!). Das dann der AES nicht mehr viel wert ist, ist vielen nicht bewusst. Ich vermute, das würde man in so einigen constraint Devices Anwendungen heute noch finden... …wenn man mal gucken würde...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste