Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
|
15-07-2020, 09:37
Beitrag: #24
|
|||
|
|||
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
(11-07-2020 11:29)Zwiebelkeks schrieb:(17-06-2020 12:02)ThomasD schrieb: ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind Jo, ist möglich. Der Funk der Secvest Anlage ist ungeschützt und es fehlen Plausibilitätschecks um ein gewisses Maß an Integrität im System zu gewährleisten - bis auf der triviale Rolling Code. Versteht man diesen Algorithmus, ist eigentlich alles möglich. Man muss nicht unbedingt den PIN eingeben oder das RFID Token benutzen. Man kann die Nachricht auch selbst generieren. |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste