Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
19-06-2020, 16:05
Beitrag: #21
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Das ist doch in der Wirtschaft gängige Praxis. Denke nur mal an Banken welche Gebühren erheben die vom Gesetzgeber schon lange untersagt sind. Wenn von 1000 Kunden einer klagt, bekommt der die Gebühren zurück, aber von den restlichen 999 haben die das Geld abkassiert. Ist doch unterm Strich ein guter Schnitt, oder?

Viele Fehler sind RTFM Fehler - Read The Fucking Manual
Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS
www.peteralarm.de
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
11-07-2020, 11:29
Beitrag: #22
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
(17-06-2020 12:02)ThomasD schrieb:  ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind

Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?! HuhDodgy

https://www.youtube.com/watch?v=pSdsMVn-7gM
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
11-07-2020, 11:49
Beitrag: #23
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Bei Abus oder Baumarktanlagen schon......Dodgy

Viele Fehler sind RTFM Fehler - Read The Fucking Manual
Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS
www.peteralarm.de
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-07-2020, 09:37
Beitrag: #24
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
(11-07-2020 11:29)Zwiebelkeks schrieb:  
(17-06-2020 12:02)ThomasD schrieb:  ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind

Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?! HuhDodgy

https://www.youtube.com/watch?v=pSdsMVn-7gM

Jo, ist möglich. Der Funk der Secvest Anlage ist ungeschützt und es fehlen Plausibilitätschecks um ein gewisses Maß an Integrität im System zu gewährleisten - bis auf der triviale Rolling Code. Versteht man diesen Algorithmus, ist eigentlich alles möglich. Man muss nicht unbedingt den PIN eingeben oder das RFID Token benutzen. Man kann die Nachricht auch selbst generieren.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  FUBE50001 und SecVest (3.01.21) zergchen 6 2.882 14-02-2022 16:35
Letzter Beitrag: zergchen
  Fube50001 erkennt keine Proximity Schlüssel Kiste85 18 9.641 05-08-2021 21:25
Letzter Beitrag: SecvestFan1980
  FBT FUBE50001 reagiert nicht auf Proximity Schlüssel Racknalf 6 3.337 10-01-2021 17:51
Letzter Beitrag: Racknalf
mad Schwachstelle bezüglich Hybrid-Modul FUMO50110 veröffentlicht ThomasD 0 1.846 30-07-2020 10:55
Letzter Beitrag: ThomasD
  Supervisionstörung bei FUBE50001 Hilfe Noby73 4 4.348 30-03-2020 16:47
Letzter Beitrag: megagramm
  Reaktives Jamming Schwachstelle veroeffentlicht ThomasD 9 9.759 26-03-2020 10:12
Letzter Beitrag: ThomasD
  Firmware für Funkbedienteil FUBE50001 Klaus_L 7 4.752 08-07-2019 23:28
Letzter Beitrag: Klaus_L
  SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie ThomasD 17 12.000 05-05-2019 15:58
Letzter Beitrag: Marianne Sommer
  Funk Bedienteil - FUBE50001 LLAlexX 15 10.856 28-01-2019 18:25
Letzter Beitrag: Klaroprivat
  FUBE50001 chaga 1 2.416 29-12-2017 18:01
Letzter Beitrag: Wilko



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste