Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
|
28-04-2016, 19:56
Beitrag: #22
|
|||
|
|||
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
(23-12-2015 15:30)Chris1705 schrieb: In den Prospekten und der Webseite von Abus ist mir grade aufgefallen, dass nirgends behauptet wird, dass die Funkkommunikation Hallo Chris, auf der Webseite (FAQ) behauptet ABUS, dass moderne Funkalarmanlagen sogar mehrfach verschlüsselt funken: "Ist eine Funkalarmanlage denn auch sicher? Moderne Funkalarmanlagen arbeiten mit verschiedenen Methoden, die eine Sabotage nahezu unmöglich machen. Sie senden auf einer speziell für Sicherheitsanlagen reservierten Frequenz (868,6625 MHz) und das Signal wird mehrfach verschlüsselt. Die Überlagerungsüberwachung und die automatische Supervision (Sender meldet sich in regelmäßigen Abständen beim Empfänger) sorgen zusätzlich für eine sichere Funkübertragung." Ich habe meine Anlage über Amazon gekauft und in der Produktbeschreibung gab es einen Punkt "Funkverschlüsselung : ja". Bei der Secvest 2 Way steht es sogar im Handbuch. Ich habe mich selbst mit Abus in Verbindung gesetzt. Die wissen Bescheid über die fehlende Verschlüsselung. Aber die Webseite wird nicht geändert. Fair wäre es, wenn sie schreiben würden, dass Abus unverschluesselt sendet, darin aber kein Risiko gesehen wird. Dann kann man selbst entscheiden ob mal das System kauft. Aber zu schreiben, dass mehrfach verschlüsselt gesendet wird und das gar nicht der Wahrheit entspricht ist einfach verlogen. Das hat auch mit positivem Marketing nichts mehr zu tun. Ich hatte mal kurz eine Anfrage bei einer Anwältin über meine Rechtsschutzversicherung laufen. Sie sagte mir, dass es sich hierbei um argliste Täuschung handele und man den Händler notfalls auf Rücknahme verklagen könnte (auch über die Gewährleistungsfrist hinaus). Bisher habe ich es noch nicht gemacht... ...hacke lieber auf den Komponenten zu Schulungszwecken herum. Dabei ist der fehlende Funkverkehr nur eins der übel. Jedoch ist es in der Tat möglich mit Komponenten für <10 Euro (ein Mikrocontroller und ein Transceiver) die Anlage auszuschalten oder Fehlalarme zu provozieren. Die Kamera ist anfällig für Code Injection. Auch nicht gerade toll. Ich rate dringend die Zentrale und Kamera nicht in das Internet zu hängen. Auch wenn die App dann nicht mehr über das Internet funktioniert, sondern nur noch im lokalen Netz. BTW: Auch die neue Generation scheint nicht viel besser. Wenn ich nicht falsch liege baut Abus Seccor Codeloxx-L auf dem Hitag auf. Das ist geknackt. Ein Vortrag dazu gab es auf dem 32. Chaos Computer Congress. Einfach mal nach Ralf Spenneberg suchen. Viele Grüße, Thomas |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste