Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec

[ThomasD]

(23-12-2015 16:14)funkistnichtalles schrieb:  Da brauchts noch nicht mal nen aufwändigen Jammer.
mal interessant wäre zu wissen, wie das in 2015 gehandelt ist. Das Document ist aus 2012

Die Secvest IP ist definitiv noch unverschlüsselt. Bei der neueren Secvest vermute ich das ebenfalls. In dem Thread „Aufklärung: Kompatibilität neue und alte Zentrale (Secvest)“ wird ja berichtet, dass die neuen Melder sowohl mit der neuen als auch mit Secvest 2WAY können („Alle diese Melder- "neue" und "alte"- können auch mit der Secvest 2WAY, also der "alten" Zentrale.“)

Motivation die Melder zu ändern schien ja das Problem mit den kompatiblen Meldern zu sein und nicht etwa die fehlende Verschlüsselung („Das Problem war, dass es im Internet Fälschungen der Melder gab, die sich einlernen ließen, aber keine Sicherheit boten und teilweise ausgefallen sind, und das fällt auf den Hersteller zurück.“)

Ich habe gar nicht mitbekommen, dass es gefälschte Melder gab. Hat ABUS vor diesen gewarnt? Oder waren schlicht die „originalen“ Melder Abus ein Dorn im Auge. Mit originalen meine ich die Cooper Security Melder, die ja günstiger und koppelbar sind.

(23-12-2015 16:14)funkistnichtalles schrieb:  Somit wird auch klar, dass man mittels Aufkleber an der Haustür oder Fenstern nicht den Typ des Alarmsystems verraten sollte.

Leider braucht man noch nicht mal einen Aufkleber um eine Abus Anlage zu identifizieren. Die Bewegungsmelder der Secvest IP zum Beispiel senden trotz ausgeschaltetem Alarm. Das heißt, dass man nur ein kleines Modul (wenige Zentimeter groß) in die Nähe des Hauses legen muss und sobald Bewegung im Haus ist, detektiert das Modul die erste von dem Bewegungsmelder gesendete Nachricht (Aufgrund der ersten erfassten Bewegung). Die Anlage verrät sich also direkt von selbst. Das Modul kostet mit Akku etwa 10 Euro. Die könnte man also auf interessante Objekt streuen und ein paar Tage später wieder einsammeln. Ist in diesem Zeitraum die Anlage einmal aktiviert oder deaktiviert worden, so hat man auch die ID, mit der man die Anlage bequem ausschalten kann. Die Programmierung des Moduls ist kein Hexenwerk.

(08-05-2016 19:58)Alarmservice-Hamburg schrieb:  Damit nicht genug. Statt an den bestehenden System wirkliche Verbesserungen vorzunehmen, schmeißt ABUS jetzt für Bastler (sogenannte Retailware) die Smartvest Anlage auf den Markt.
Irgendwie fällt einem da nur der Satz "Masse statt Klasse" ein.

Schade - und ein weiterer Schlag gegen die Facherrichter. Statt endlich zu begreifen, was die Kripo schon lange sagt: Alarmanlagen gehören nicht in Bastlerhände!

Eine funktionierende Alarmanlage zu installieren sollte eigentlich kein Thema sein. Auch für Bastler nicht. Die Anlagen könnten sich locker selbst einmessen und den Bastler bei der Installation dirigieren. Ich fände viel wichtiger, dass die Kripo vor Anlagen warnen sollte, die AUS Bastlerhänden stammen (Abus oder vielmehr Cooper oder sonstige Subs oder Entwicklungsmannschaften).