Suchergebnisse
|
Beitrag |
Verfasser |
Forum |
Antworten |
Ansichten |
Geschrieben
[auf]
|
|
|
Thema: Hybrid-Modul
Beitrag: RE: Hybrid-Modul
@ Martina H. danke für das Feedback.
Die Gefahr mit den Garagentoren ist auch bei mir gegeben:cool:. Ich wohne in einem Wohngebiet mit vielen Heranwachsenden und die Funkstrecke des Garagentores hat... |
|
ThomasD |
Secvest (neue Version ab 2015) |
31 |
20.805 |
06-08-2020, 08:10 |
|
|
Thema: Hybrid-Modul
Beitrag: RE: Hybrid-Modul
In wenigen Tagen wurden schon über 14000 Flipper vorbestellt. Damit wird sicher in Deutschland auch eine gewisse Abdeckung sein. Sicher, dass die heute verkauften Abus Systeme nicht innerhalb der gepl... |
|
ThomasD |
Secvest (neue Version ab 2015) |
31 |
20.805 |
05-08-2020, 09:57 |
|
|
Thema: Hybrid-Modul
Beitrag: RE: Hybrid-Modul
Das Abus nicht handelt habe ich ja mittlerweile kapiert. Was ich nicht verstehen kann ist, dass Errichter (ausser z.B. peteralarm) das Thema völlig kalt lässt.
Es gibt ein Thema unter "Wichtige Theme... |
|
ThomasD |
Secvest (neue Version ab 2015) |
31 |
20.805 |
03-08-2020, 14:46 |
|
|
Thema: Hybrid-Modul
Beitrag: RE: Hybrid-Modul
(30-07-2020 17:36)Zwiebelkeks schrieb: @ ThomasD, lass mich raten ... vermutlich funktioniert das Bedienen z.B. des Garagentores mit einfachem Replay?!? :huh:
Ups, gute Frage. Ist schon über e... |
|
ThomasD |
Secvest (neue Version ab 2015) |
31 |
20.805 |
31-07-2020, 07:52 |
|
|
Thema: Hybrid-Modul
Beitrag: RE: Hybrid-Modul
Mittlerweile sind gravierende Schwachstellen zu dem Hybrid Modul veröffentlicht ( siehe https://alarmforum.de/showthread.php?tid=17114).
Folgt man der aktuellen Hybrid Modul Anleitung (Seite 27) und... |
|
ThomasD |
Secvest (neue Version ab 2015) |
31 |
20.805 |
30-07-2020, 16:51 |
|
|
Thema: Schwachstelle bezüglich Hybrid-Modul FUMO50110 veröffentlicht
Beitrag: Schwachstelle bezüglich Hybrid-Modul FUMO50110 ver...
Vielleicht ein wenig überraschend. Obwohl Abus aus der Vergangenheit gewarnt war, wurde ein Produkt auf den Markt gebracht, das wieder keinerlei Absicherung gegen Angriffe per Funk implementiert hat. ... |
|
ThomasD |
Secvest (neue Version ab 2015) |
0 |
1.859 |
30-07-2020, 10:55 |
|
|
Thema: RF DEVICE EXCLUSIVITY: "ändern"
Beitrag: RE: RF DEVICE EXCLUSIVITY: "ändern"
Hi SichTech,
(22-07-2020 17:01)sichtech schrieb: Deswegen ein ganz dickes Danke an ThomasD, der meiner Bastlerseele ein paar Streicheleinheiten verpaßt hat.
Ursprünglich dachte ich ja, dieses ... |
|
ThomasD |
Secvest (neue Version ab 2015) |
12 |
6.983 |
23-07-2020, 13:13 |
|
|
Thema: RF DEVICE EXCLUSIVITY: "ändern"
Beitrag: RE: RF DEVICE EXCLUSIVITY: "ändern"
Die Beschäftigung mit Geldspielautomaten heißt ja, dass Du Dich mit Glücksspiel auskennst. Das passt doch ganz gut und wünsche Dir einen guten Einstieg.
Das Ändern der RF Exclusivity wäre sicher ille... |
|
ThomasD |
Secvest (neue Version ab 2015) |
12 |
6.983 |
22-07-2020, 15:17 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: RE: Schwachstelle zwischen FUBE50001 und Zentrale ...
(11-07-2020 11:29)Zwiebelkeks schrieb: (17-06-2020 12:02)ThomasD schrieb: ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Fu... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
15-07-2020, 09:37 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: RE: Schwachstelle zwischen FUBE50001 und Zentrale ...
o.k., war vielleicht ein wenig positiv formuliert. Vielleicht kann man sagen, dass der vorsätzliche Betrug zumindest nicht mehr stattfindet (auch wenn Abus erst als die Sache durch die Presse ging ber... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
19-06-2020, 13:19 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: RE: Schwachstelle zwischen FUBE50001 und Zentrale ...
Am Anfang hat das ABUS Marketing ja ziemlich gelogen was die Verschlüsselung des Funkes angeht (sowohl in den Produktbeschreibungen als auch in den FAQ).
Mittlerweile ist ABUS aber ja ehrlich geword... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
19-06-2020, 09:37 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: RE: Schwachstelle zwischen FUBE50001 und Zentrale ...
Das Problem mit dem "macht ja keiner" ist einfach ein Wette, da man schlecht in die Zukunft gucken kann. Das "macht ja keiner" habe ich vor 20 Jahren im Automobilbereich auch gehört. War damals auch e... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
18-06-2020, 22:46 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: RE: Schwachstelle zwischen FUBE50001 und Zentrale ...
Der Name Abus sowie der Preis war damals auch bei mir mit eine wesentliche Kaufentscheidung - ich habe nicht schlecht gestaunt als ich ein wenig näher in die blaue Schachtel geschaut habe. Deswegen fi... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
18-06-2020, 18:11 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: RE: Schwachstelle zwischen FUBE50001 und Zentrale ...
Kann ich mir vorstellen, dass Errichter, mit dem Verständnis der Technik, lieber auf andere Systeme zurückgreifen. Guten Gewissens kann man sich ja kaum hinstellen und fehlende Sabotagekontakte den Bi... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
18-06-2020, 08:52 |
|
|
Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Beitrag: Schwachstelle zwischen FUBE50001 und Zentrale verö...
Für Errichter sicher nicht gerade überraschend... ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind (vor allem, we... |
|
ThomasD |
Secvest (neue Version ab 2015) |
23 |
15.277 |
17-06-2020, 12:02 |
|
|
Thema: Hybrid-Modul
Beitrag: RE: Hybrid-Modul
Marianne hatte hier ja schon mal nach der Erfahrung mit dem Hybrid-Modul gefragt. Bis auf accutwin hat sich noch niemand von den Errichtern geäußert. Mich würde interessieren, wie Ihr das Modul bewert... |
|
ThomasD |
Secvest (neue Version ab 2015) |
31 |
20.805 |
29-03-2020, 21:07 |
|
|
Thema: Reaktives Jamming Schwachstelle veroeffentlicht
Beitrag: RE: Reaktives Jamming Schwachstelle veroeffentlich...
SYSS hat ein "Reactive Jammer" Tool entwickelt, das Systeme auf fehlende Integrigritaets Massnahmen testen kann. Das Tool wird anhand der Abus Secvest in einem PoC Video demonstriert.
Link zu dem Blo... |
|
ThomasD |
Secvest (neue Version ab 2015) |
9 |
9.862 |
26-03-2020, 10:12 |
|
|
Thema: Reaktives Jamming Schwachstelle veroeffentlicht
Beitrag: RE: Reaktives Jamming Schwachstelle veroeffentlich...
Das ist das Berufsrisiko von Kriminellen. Sieht beim Auto aehnlich aus:-) |
|
ThomasD |
Secvest (neue Version ab 2015) |
9 |
9.862 |
01-08-2019, 10:01 |
|
|
Thema: Reaktives Jamming Schwachstelle veroeffentlicht
Beitrag: RE: Reaktives Jamming Schwachstelle veroeffentlich...
Auch im KFZ Bereich gibt es unterschiedliche Werkzeuge (von denen man vor 10 Jahren immer behauptet hat, dass es sie nicht geben wird). Die einen sind tatsächlich nur zum Öffnen des Autos. Die Wegfahr... |
|
ThomasD |
Secvest (neue Version ab 2015) |
9 |
9.862 |
01-08-2019, 09:32 |
|
|
Thema: Reaktives Jamming Schwachstelle veroeffentlicht
Beitrag: RE: Reaktives Jamming Schwachstelle veroeffentlich...
Interessante Fragen - die hatte ich auch, und war ueber das Ergebnis selbst ein wenig erstaunt.
(31-07-2019 09:29)Funkalarmprofi schrieb: 1. Wenn Melder unidirektional senden, dann wird bei ei... |
|
ThomasD |
Secvest (neue Version ab 2015) |
9 |
9.862 |
31-07-2019, 10:03 |
|
|
Thema: Reaktives Jamming Schwachstelle veroeffentlicht
Beitrag: Reaktives Jamming Schwachstelle veroeffentlicht
Eine weitere Schwachstelle der Secvest ist veroeffentlicht:
https://www.syss.de/pentest-blog/2019/sy...armanlage/
Fuer diesen Angriff sind vermutlich einige Hersteller/Anlagen anfaellig, die auf uni... |
|
ThomasD |
Secvest (neue Version ab 2015) |
9 |
9.862 |
31-07-2019, 09:04 |
|
|
Thema: Schwachstellen in den Kameras veroeffentlicht
Beitrag: RE: Schwachstellen in den Kameras veroeffentlicht
(15-05-2019 18:21)Marianne Sommer schrieb: Zudem gibt es wohl auch noch andere Probleme, was den WirrWarr erklären könnte. https://www.sueddeutsche.de/wirtschaft/s...-1.3915492
Oh, da hätte ic... |
|
ThomasD |
Videoüberwachung / Videoanlagen |
13 |
11.824 |
15-05-2019, 20:34 |
|
|
Thema: Schwachstellen in den Kameras veroeffentlicht
Beitrag: RE: Schwachstellen in den Kameras veroeffentlicht
...oder Abus bekommt die Kurve und nimmt die Produkte ernst die verkauft werden. Spart man ein wenig an Geld für Filmchen, Schauerwerbung auf Autobahnklos, Awards, und Zertifizierungen ein, dürfte gen... |
|
ThomasD |
Videoüberwachung / Videoanlagen |
13 |
11.824 |
15-05-2019, 19:08 |
|
|
Thema: Schwachstellen in den Kameras veroeffentlicht
Beitrag: RE: Schwachstellen in den Kameras veroeffentlicht
Hallo siton,
danke fuer die positive Rueckmeldung. Das ist erfreulich zu hören, dass Abus Euch informiert hat.
Scheint als wäre Abus auf dem richtigen Weg!
VG,
Thomas |
|
ThomasD |
Videoüberwachung / Videoanlagen |
13 |
11.824 |
14-05-2019, 18:10 |
|
|
Thema: Schwachstellen in den Kameras veroeffentlicht
Beitrag: RE: Schwachstellen in den Kameras veroeffentlicht
Das ist schade, wenn zumindest nicht alle Haendler/Errichter informiert sind.
Bezueglich Austauschprogramm muss man, denke ich, abwarten. Bei den Fernbedienungen der Smartvest hat Abus ja vorbildlich... |
|
ThomasD |
Videoüberwachung / Videoanlagen |
13 |
11.824 |
13-05-2019, 14:00 |
|
|
Thema: Schwachstellen in den Kameras veroeffentlicht
Beitrag: Schwachstellen in den Kameras veroeffentlicht
Der CCC war nicht so gluecklich mit den ABUS Komponenten und dabei ist ein Austauschprogramm heraus gekommen.
Sind die Händler und Errichter schon informiert? Man soll sich ja bei Euch oder Abus mel... |
|
ThomasD |
Videoüberwachung / Videoanlagen |
13 |
11.824 |
11-05-2019, 22:39 |
|
|
Thema: SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie
Beitrag: RE: SYSS veroeffentlicht Schwachstelle bezueglich ...
Hi Tim,
in dem Video wird ja das Deaktivieren mit dem Chameleon mini gezeigt. Dieser arbeitet nur im ~13,5MHz Bereich. Wie gesagt, habe mir die RFID Implementierung der Secvest nicht angesehen, aber ... |
|
ThomasD |
Secvest (neue Version ab 2015) |
17 |
12.144 |
05-05-2019, 10:19 |
|
|
Thema: SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie
Beitrag: RE: SYSS veroeffentlicht Schwachstelle bezueglich ...
Hi pimps,
ich gestehe es ist vermutlich nicht ganz präzise klassifiziert worden. Wenn ich mich nicht irre enthält CWE-310 die CWE-325 (missing cryptographic step). Und die fehlende Authentifizierung,... |
|
ThomasD |
Secvest (neue Version ab 2015) |
17 |
12.144 |
04-05-2019, 18:41 |
|
|
Thema: SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie
Beitrag: RE: SYSS veroeffentlicht Schwachstelle bezueglich ...
Hi pimps,
ich habe mir den Token bei der Secvest selbst noch nicht angesehen. Ich vermute jedoch sehr stark, dass er sich leicht kopieren lässt… ...ob es jetzt ein classic oder ein anderer Standard o... |
|
ThomasD |
Secvest (neue Version ab 2015) |
17 |
12.144 |
04-05-2019, 14:39 |
|
|
Thema: SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie
Beitrag: SYSS veroeffentlicht Schwachstelle bezueglich vera...
Die SYSS GmbH hat heute eine neue Schwachstelle im Rahmen eines Responsible Disclosure Verfahrens veroeffentlicht:
https://www.syss.de/pentest-blog/2019/sy...armanlage/
Man kann sagen, dass dies doc... |
|
ThomasD |
Secvest (neue Version ab 2015) |
17 |
12.144 |
02-05-2019, 14:10 |