1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Replay-Angriff: IoT-Alarmanlage hat…

Das einzig Sichere: Belogene Kunden bezahlen (für Mist)

  1. Thema

Neues Thema Ansicht wechseln


  1. Das einzig Sichere: Belogene Kunden bezahlen (für Mist)

    Autor: Tuxianer 17.02.16 - 19:00

    Dass elektronische Türsicherungen auffallend oft schon an den Kinderkrankheiten in unsicherer Kommunikation scheitern (gar keine Verschlüsselung, schlechte Verschlüsselung mit immer denselben und viel zu kurzen Schlüsseln, keine Verifizierung zwischen Sender und Empfänger usw.) ist ja nichts neues: Da basteln Firmen, die Schlüssel und Schlösser schleifen, an Sachen rum, von denen sie einfach rein gar nichts verstehen. Man sieht das ja auch bei der Kommunikation im Automobilbereich: Sicherheit existiert faktisch nicht.

    Aber wenn man lesen muss
    > Kunden vorheriger Systeme sollen einen Rabatt bekommen,
    > von einem Austausch ist nichts zu lesen.
    , dann geht mir die Galle hoch! Der Hersteller schlampt also grob fahrlässig, und erdreistet sich noch, den Mist nicht kostenfrei auszutauschen?

    Die angebrachte Reaktion muss eigentlich die sein, so viele dieser Anlagen wie irgend möglich zu deaktivieren, Türen zu öffnen, Fehlalarme auszulösen usw. bis diese unseriöse Firma aufgrund in den Abgrund fallender Reputation vom Markt verschwindet.

    -----

    Befugnis kann man delegieren. Kompetenz muss man erlangen.

  2. Re: Das einzig Sichere: Belogene Kunden bezahlen (für Mist)

    Autor: Eheran 18.02.16 - 10:28

    >Sicherheit existiert faktisch nicht.
    Dann knack doch die ganzen Funkschlüssel von Autos?

  3. Re: Das einzig Sichere: Belogene Kunden bezahlen (für Mist)

    Autor: Tuxianer 19.02.16 - 13:54

    Eheran schrieb:
    --------------------------------------------------------------------------------

    > Dann knack doch die ganzen Funkschlüssel von Autos?

    Ähem, erinnert sich da jemand nicht an ein paar Berichte, die auch hier bei Golem erschienen sind? Replay-Sender für die Dauersende-Geräte, die das Auto schon aufmachen, wenn man in die Nähe kommt? Diese Dinger sind genau wegen dieser Dauer-Senderei sehr einfach überlistbar. Und dabei ist das doch die allerneuste, hippeste und teuerste Variante...

    Wo soll denn da ein Problem sein?

    Billige Geräte: Das sind die, die einfach nur ein Signal aussenden. EIN Signal: immer dasselbe. Abhören, nachsenden, fertig. Kostet vielleicht 200 Steine und bringt einen Kleinwagen. Lohnt sich also.

    Bessere Variante: Listen von Codes. Die Regelung ist noch relativ einfach und braucht keine bidirektionale Kommunikation: Das Auto akzeptiert beim nächsten Mal eines der nachfolgenden zulässigen Signale aus der Liste n+1 bis n+10; der Sender sendet zufällig ausgewählt eines der nächsten 10 möglichen Signale aus seiner Kopie derselben Liste. Beide Geräte setzen den internen Zähler bei Empfang bzw. beim Versandt eines solchen Signals auf dessen Position auf der Liste. Erhält das Auto ein Signal, das woanders in der Liste steht, geht es zwar nicht auf, synchronisiert seinen internen Zähler aber auf diese neue Position x; könnte ja sein, dass ein Kind auf dem Sender herumgeklickt hat oder der in der Tasche bei jedem Schritt ausgelöst wurde. Der Kunde drückt also ein zweites Mal, und dieses Mal klappt es, da beide Geräte wieder im selben Bereich synchronisiert sind. Bei Erreichen des Endes der Liste fängt der Sender einfach wieder von vorne an. Auch das kann man knacken, weil das Auto ja auf keinen Fall auf "voll gesperrt" schalten darf, wenn es irgendwelche Signale außerhalb seiner Liste empfängt; ansonsten würde es auf dem Parkdeck nämlich nur so von solchen Fahrzeugen wimmeln. Man probiert also einfach solche Codes durch, die man vorher von einem Sender baugleichen Typs abgehört hat. Es ist aufwändiger, aber möglich. Und wenn man dann einen Wagen im Wert von 40 Kilo Geld bekommt, lohnt es sich schon, ein paar Mal sein sehr hörfreudig ausgerüstetes Auto auf dem Parkdeck in der Nähe eines Wunschfahrzeuges abzustellen.

    Besser wären Empfänger-Sender, also bidirektional kommunizierende Systeme, bei denen das Handgerät mit dem Auto erst mal dessen lokales Datum und dessen lokale Zeit und evtl. noch dessen GPS-Position abgleicht, um gemeinsame und hinreichend variante Parameter für eine Verschlüsselung vorliegen zu haben. Ohne Abgleich funktioniert das nicht, weil potentiell bei einem der beiden Geräte die Batterie leer gewesen sein könnte, also Zeit und Datum verstellt sind. Mit diesem Parametersatz wird ein Signal echt verschlüsselt, also abhängig von Parametern, die nach einer Sekunde (oder weniger; so schnell differieren Auto- und Gerätchen-Uhr nicht so weit voneinander) nicht mehr dieselben sein können. Ergo bringt das Abhören hier herzlich wenig; es ist bei einer sinnvollen Verschlüsselung eher unwahrscheinlich, dass binnen von 10 Jahren dasselbe Signal nochmal vorkommt. Noch krasser wird es, wenn Auto und Gerätchen sich gegenseitig als berechtigt einstufen müssen, wenn also erst mal in beiden Richtungen Signale hin- und entsprechend ausgewertete zurückgeschickt werden müssen.

    Wenn überhaupt schon ein Autobauer auf so eine (naheliegende) Idee gekommen ist, dann verbaut er so was in teureren Autotypen. Und die werden zunehmend öfter gerne auch am helllichten Tag einfach per Abschlepp-Kran geklaut: Alle dürfen zuschauen, und die Alarm-Anlage darf gerne piepsen: Wenn der Abschlepper offiziell genug aussieht und sogar einer mit blauer Mütze daneben steht, dann wird niemand Polizei oder sonst was einschalten. In der Garage ist das Öffnen dann eher unproblematisch, weil man Zeit und Werkzeug hat. Und für einen Wagen im 100-Kilo-Geld-Bereich lohnt sich ein gewisser Aufwand.

    Und dann gibt es da noch ein Problem: Generalschlüssel. Einem Bekannten wurde das Auto leergeräumt, mitten am Tage. Nicht, dass wertvolles Zeug - das hat er wohlweislich gar nicht erst mitgenommen - wegkam, aber Klamotten in seiner Größe zu finden, ist da nicht so einfach. Wie es der Zufall wollte, hat da ein Polizist (in Zivilkleidung) zugeschaut. Und irgendwie nicht geglaubt, dass der, der hier das Auto "aufräumt", wirklich dessen Besitzer ist; er hat also einen guten Riecher bewiesen. Und was fand er dann bei dem Dieb? Ein ganz offizielles Gerätchen vom Importeur, mit dem man ganz einfach alle Fahrzeuge dieses Herstellers öffnen kann, über etliche Baujahre hinweg.

    Den besten Schutz gegen solche Dinge bietet ein hardwaremäßig deaktivierter oder notfalls in Bleifolie verpackter Empfänger im Auto.

    -----

    Befugnis kann man delegieren. Kompetenz muss man erlangen.

  4. Re: Das einzig Sichere: Belogene Kunden bezahlen (für Mist)

    Autor: Eheran 19.02.16 - 15:20

    Ja, dauerhaft sendende Schlüssel sind ziemlicher Bullshit. Zwar ist ein Angriff auf diese auch nicht das leichteste, aber zumindest über einen Repeater recht einfach möglich.

    Aber was ist mit den klassichen (seit über 10 Jahren) Funkschlüsseln mit Knöpfen zum Öffen usw.? Die sind der Standard am Markt. Wenn die Sicherheit so gering wäre, warum gibt es keine Universalschlüssel o.ä. und die Diebe klauen reihenweise alles weg?

    Die Diebstähle zeigen jedenfalls: Das Auto wird mechanisch geöffnet. In Sekundenschnelle. Die Diebe trixen da nicht mit Elektronik rum, abgesehen von ein paar Ausnahmen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Hochschule Furtwangen, Furtwangen
  3. über Allgeier Experts Pro GmbH, Bremen
  4. LfD Niedersachsen, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. 27,99€
  3. (-50%) 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de