1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auto: Subaru-Funkschlüssel lässt sich…

Sagt der Name nicht schon,

  1. Thema

Neues Thema Ansicht wechseln


  1. Sagt der Name nicht schon,

    Autor: M.P. 16.10.17 - 10:13

    dass "Rolling Codes" sequentiell sind, und dass nach dem Rolling-Zyklus wieder der gleiche Code auftaucht?

    Was ist nun wirklich das Problem an dem Subaru Funkschlüssel:

    Zyklus zu kurz?
    Oder Geheimnis bekannt?

    Weder im Artikel, noch wenn man dem Link folgt, wird man in dieser Beziehung schlauer...



    2 mal bearbeitet, zuletzt am 16.10.17 10:17 durch M.P..

  2. Re: Sagt der Name nicht schon,

    Autor: My1 16.10.17 - 11:23

    aber der schlüssel selbst ist idr nicht sequenziell sondern deterministisch pseudozufällig, ähnlich wie bei HOTP.

    der sinn ist dass man eben nicht einem code den nächsten errechnen kann.

    Asperger inside(tm)

  3. Re: Sagt der Name nicht schon,

    Autor: M.P. 16.10.17 - 15:06

    Reines HOTP kann aber bei Autoschlüsseln nicht funktionieren außer man überträgt den Zählerstand im Klartext mit, oder man nutzt eine Zweiwegeverbindung mit Quittung vom Code-Empfänger...

    Einmal den Schlüssel versehentlich außerhalb der Reichweite des Empfängers betätigt, und der Schlüssel ist gegenüber dem Zähler im Empfänger außer Tritt...

  4. Re: Sagt der Name nicht schon,

    Autor: My1 16.10.17 - 15:12

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Reines HOTP kann aber bei Autoschlüsseln nicht funktionieren außer man
    > überträgt den Zählerstand im Klartext mit, oder man nutzt eine
    > Zweiwegeverbindung mit Quittung vom Code-Empfänger...
    >
    > Einmal den Schlüssel versehentlich außerhalb der Reichweite des Empfängers
    > betätigt, und der Schlüssel ist gegenüber dem Zähler im Empfänger außer
    > Tritt...


    https://en.wikipedia.org/wiki/Rolling_code

    genauso wie bei HOTP gibts nen lookahead.

    und sowieso wenn man nur quasi ne zahl im klartext sendet und fertig, dann ist es doch das dämlichste system ever.

    Asperger inside(tm)

  5. Re: Sagt der Name nicht schon,

    Autor: M.P. 16.10.17 - 15:36

    Ich habe schon Zugangssysteme in Bürohochhäuser von Banken gesehen, die mit EM4100 RFID Chips ohne jede weiteres PIN-Eingabe o. Ä. den Zugang in die Bürotrakte regelten ...

    Nachtrag zum Look Ahead: Wie oft muss man auf den Autoschlüssel eines Betrunkenen in der Kneipe (außerhalb der Reichweite des Autos) drücken, damit der seinen Wagen nicht mehr auf bekommt, wenn er betrunken nach Hause fahren will?



    1 mal bearbeitet, zuletzt am 16.10.17 15:38 durch M.P..

  6. Re: Sagt der Name nicht schon,

    Autor: My1 16.10.17 - 15:43

    also es sollte schon verdammt oft sein und dann gibts immer noch sen klassischen schlüssel.

    bzgl der RFID chips. je nachdem wie viel die können. wenn das ding gut ist dann kann das ding ne challenge response durchführen und somit ziemlich sicher sein. klar ist es ein reiner besitzfaktor und daher weit von perfekt aber wenn das gut gemacht ist besser als jeder gewöhnliche Schlüssel.

    Asperger inside(tm)

  7. Re: Sagt der Name nicht schon,

    Autor: M.P. 16.10.17 - 17:42

    Eingebaut ist ein 125 kHz RFID Chip simpelster Bauart ...

    Wenn der induktiv mit Saft versorgt wird, schickt der seine 64-Bit Seriennummer durch Modulation des 125 kHz Wechselfeldes, welches vom Lesegerät ausgesendet wird...

  8. Re: Sagt der Name nicht schon,

    Autor: My1 16.10.17 - 22:06

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Eingebaut ist ein 125 kHz RFID Chip simpelster Bauart ...
    >
    > Wenn der induktiv mit Saft versorgt wird, schickt der seine 64-Bit
    > Seriennummer durch Modulation des 125 kHz Wechselfeldes, welches vom
    > Lesegerät ausgesendet wird...

    okay das ist schlicht dämlich. so n chip lässt sich sicher einfach repeaten klonen etc und das ohne spuren zu hinterlassen.

    Asperger inside(tm)

  9. Re: Sagt der Name nicht schon,

    Autor: M.P. 17.10.17 - 10:16

    Dafür gibt es die Chips fertig in Schlüsselanhänger eingebaut für unter 1 ¤ aus China ...

  10. Re: Sagt der Name nicht schon,

    Autor: My1 17.10.17 - 10:41

    das ist nicht zu verwundern aber gerade als Bank sollte man vielleicht ETWAS mehr in sicherheitstechnologie ausgeben.

    wie bereits gesagt, einfach U2F sticks gibts für unter 10¤ das stück und beim massenkauf lässt sich sicher noch was sparen.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. sepp.med gmbh, Forchheim
  3. ABENA GmbH, Zörbig
  4. Fresenius Kabi Deutschland GmbH, Oberursel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 62,99€
  2. (aktuell u. a. HyperX Alloy Elite RGB Tastatur für 109,90€, Netgear EX7700 Nighthawk X6 Repeater)
  3. 49,51€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

  1. Disney+: Disney korrigiert falsches Seitenverhältnis bei den Simpsons
    Disney+
    Disney korrigiert falsches Seitenverhältnis bei den Simpsons

    Abokunden von Disney+ können die ersten 20 Staffeln der Fernsehserie Die Simpsons derzeit nur eingeschränkt schauen. Der Grund: Disney hat das Seitenverhältnis verändert, Bildinformationen gehen verloren. In den nächsten Monaten soll der Fehler korrigiert werden.

  2. Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
    Confidential Computing
    Vertrauen ist schlecht, Kontrolle besser

    Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!

  3. Elektroauto: Details zum BMW i4 veröffentlicht
    Elektroauto
    Details zum BMW i4 veröffentlicht

    Das Elektroauto BMW i4 ist ein Mittelklassefahrzeug, das eine Reichweite von rund 550 km aufweisen und mit einem Elektromotor mit 530 PS ausgerüstet werden soll. BMW will das Auto ab 2021 anbieten.


  1. 09:22

  2. 09:01

  3. 07:59

  4. 07:45

  5. 07:16

  6. 01:00

  7. 23:59

  8. 20:53