Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

Die SYSS GmbH hat heute eine neue Schwachstelle im Rahmen eines Responsible Disclosure Verfahrens veroeffentlicht:

https://www.syss.de/pentest-blog/2019/sy...armanlage/

Man kann sagen, dass dies doch in der Praxis nicht moeglich ist, jedoch sehe ich eine Analogie zu den Sabotagekontakten der Bewegungmelder.

Bin ich Zuhause und meine Reinigungskraft ist anwesend hat sie eventuell Zugriff auf Bewegungsmelder oder Schluessel am Schluesselbrett. Waehrend der Bewegungsmelder durch Sabotagekontakt geschuetzt ist, laesst sich der RFID Token leicht kopieren.

Langsam wird das mit den Schwachstellen bei Abus höchst interessant.

Die Angriffsmethode halte ich zwar für sehr unwahrscheinlich, aber es ist halt nunmal möglich. Damals bei der Daitem in dem MDR-Beitrag habe ich noch darüber gelacht. Mittlerweile habe ich meine Einstellung aber geändert.

Dieses piepsende China-Kracher-Kopier-Teil muss ich haben. Wenn das bei CodeLoxx dann genau so funktioniert, dann gute Nacht Abus.

---

„Mann durch den Fleischwolf gedreht .... BILD sprach zuerst mit der Frikadelle“ Ich glaube, da muss ich morgen mal anrufen und die Fragen, ob die eigentlich noch alle Latten am Zaun haben und was genau da getestet wurde. Deutschland scheint offensichtlich langsam zu verblöden.

https://www.abus.com/ger/Service/News/AB...armanlagen

Heute auch ein Artikel auf heise.de dazu. Einfach nur peinlich.

Ich dachte immer der fehlende Rollingcode beim Bedienteil wäre die größte Schwachstelle. Da hilft wohl wirklich nur noch entsorgen...

Eine Schande bei dem unverschämten Preis für das Zeug.

(03-05-2019 17:27)DrFrank schrieb: [ -> ]Ich dachte immer der fehlende Rollingcode beim Bedienteil wäre die größte Schwachstelle. Da hilft wohl wirklich nur noch entsorgen...

Eine Schande bei dem unverschämten Preis für das Zeug.

Welches Bedienteil meinst Du? Die Fube50001 hat einen Rolling-Code. Nur kann den jeder „Hansen“ ohne weiteres „erraten“ bzw. „berechnen“

Was mit der Fernbedienung FUBE50014/15 geht, klappt mit der Fube50001 genauso. Es ist sogar exakt das gleiche RC-Prinzip.

Theoretisch ist es die Mühe aber nicht wert den Rolling-Code zu erraten oder zu berechnen. Die Secvest kann man ganz leicht an der Aktivierung hindern, oder Fehlalarme auslösen, ohne großartige „Hääääcker-Kentnisse“ zu haben. Und diese DAU-Tricks sind so simpel, dass sie bei Anwendung jeden Secvest-Betreiber in den Wahnsinn treiben.

Da können hier die Errichter gerne mitsamt ihrer Argumentation im Dreieck springen („sowas macht doch keiner“, „laut Statistik....Blabla“) und Abus selbst mit irgendwelchen Awards und „Bunten Bildchen“ Werbung machen ..... das Teil gehört meiner Meinung nach in die Restmüll-Tonne wenn die Probleme nicht beseitigt werden.

Wer soviel Geld für eine Alarmanlage in dieser beworbenen Kategorie zahlen muss, hat meiner Meinung nach auch das Anrecht, auf solche Schwachstellen verzichten zu können. Das Problem ist nur, dass es vermutlich viele Errichter gibt, die das Problem selbst nicht kennen, weil Abus schön den „Mund“ hält. „Wir halten unsere Kunden (die wiederum den Endkunden beliefern) mal dumm („Wir haben ja unsere Produkteigenschaften heimlich geändert ... kann ja jeder nachlesen) Wenn der Endkunde was bemängelt, kann uns das am Allerw.... vorbei gehen) ..... Profit ist alles ..... solange keiner schreit, laufen lassen .....“ Tolle Strategie

Wer das hier nicht raffen möchte und die Anlage trotzdem als „Weltbeste-BILD-Award, DSDS-Award, RTL-Award“ verkaufen möchte, sollte ... (bitte verzeiht mir die folgende Ausdrucksweise) .... dringend mal einen „Facharzt“ aufsuchen.

Evtl. haben andere Hersteller genau die gleichen Probleme..... aber die sind wenigstens so schlau, und verschleudern ihre Anlagen nicht im Internet, so das jeder „Hansen“ damit herum experimentieren kann.

Gruß

Marianne

Hallo Marianne,

Achte auf den Ton. Wenn Du hier weiter Schimpfwort gebrauchst gibt es eine Zwangspause.

(04-05-2019 09:46)timbaum schrieb: [ -> ]Hallo Marianne,

Achte auf den Ton. Wenn Du hier weiter Schimpfwort gebrauchst gibt es eine Zwangspause.

Hallo timbaum,

ja sorry .... werde ich in Zukunft drauf achten. Habe den unsäglichen Begriff "******" jetzt durch das Wort "Mund" ersetzt.

Vielen Dank auch für den Hinweis.


Viele Grüße

Marianne

Bitte lasst euch nicht vor den Karren spannen um das Geltungsbedürfnis von scheinbaren Senior Sicherheitsspezialisten zu befeuern.

Die ABUS Secvest hat mit MIFARE Classic überhaupt nichts zu tun.
Hier werden Zusammenhänge an den Haaren herbeigezogen welche es überhaupt nicht gibt.
Das MIFARE klonen kann man sich schenken weil die Secvest keine MIFARE Mechanismen verwendet.

Für die Secvest eine Kryptographische Schwachstelle aus MIFARE Classic herzu dichten ist eine Sensation für die Bildzeitung.
Aber ein Video zu machen, wir kopieren die UID eines RFID/NFC Chips, um es als 500. bei YouTube zu veröffentlichen wäre ja langweilig.

Abus Secvest ist eine unverschlüsseltes System mit festen Adressen und das gilt auch für die RFID Komponenten wo die UID verwendet wird.

RFID Transponder Adressen kopieren ist ein alter Hut und Schnee von vorgestern.

Falls es noch nicht jedem Klar ist
Die Geräte werden nicht als Teil der Weltverbesserung vertrieben sondern um Geld zu verdienen.

Hi pimps,

ich habe mir den Token bei der Secvest selbst noch nicht angesehen. Ich vermute jedoch sehr stark, dass er sich leicht kopieren lässt… ...ob es jetzt ein classic oder ein anderer Standard ohne kryptographischer Authentifizierung handelt... ...ansonsten haette SYSS sicher dies nicht gemeldet.

Das es anders geht zeigt Abus ja bei den WappLoxx selbst. Das habe ich mir mal angesehen und es wird ein DESFire Token eingesetzt. Alternativ lassen sich auch einfachere Karten ohne Sicherung anlernen. Hier finde ich den Hinweis im Handbuch von Abus vorbildlich, dass dies die Sicherheit des Systems beeinträchtigt. Ich meine, man musste sogar das Anlernen von nicht "sicheren" Karten extra per Setting zulassen.

Ganz ehrlich - so etwas hätte ich in der Preisklasse der Secvest auch vermutet.

Ich jedenfalls fühle mich nicht vor den Karren gespannt - selbst wenn es tatsächlich kein Mifare Classic sondern ein anderes, schwaches System wäre.

Viele Grüße,
Thomas

Ich hab's an anderer Stelle schonmal erwähnt: in der Praxis ist das Verlust- und Diebstahlrisiko sicher um ein Vielfaches größer als die Wahrscheinlichkeit, dass einem der Chip kopiert wird ... die ganze Diskussion erinnert mich irgendwie an meine "Anfangszeit" - nur da waren es "gewöhnliche" Schlüssel.

Wer also etwas tun möchte, setzt auf einen Zahlencode oder eine (dann etwas teurere) biometrische Lösung ... oder beides.

(04-05-2019 14:53)pimps schrieb: [ -> ]Bitte lasst euch nicht vor den Karren spannen um das Geltungsbedürfnis von scheinbaren Senior Sicherheitsspezialisten zu befeuern.

Die ABUS Secvest hat mit MIFARE Classic überhaupt nichts zu tun.

Das verstehe ich jetzt nicht. Was macht es für einen Unterschied, ob das Dingen jetzt MIFARE Classic oder MIFARE Weihnachtsmann oder sonst wie genannt wird?

Scheinbar ist es ohne großen Aufwand kopierbar.

---

(04-05-2019 14:53)pimps schrieb: [ -> ]Falls es noch nicht jedem Klar ist
Die Geräte werden nicht als Teil der Weltverbesserung vertrieben sondern um Geld zu verdienen.

Den Kommentar habe ich glatt übersehen

Wir sind hier in einem Sicherheits-Forum und nicht auf einem Basar. Die Argumentation ist echt der Oberhammer

Ich möchte gerne dem TS ThomasD. sowie der Syss an dieser Stelle einmal meinen Dank aussprechen. Wer sich durch meine Kommentare klickt wird merken, dass die Secvest eigentlich mein „Liebling“ war.

Zwischenzeitlich habe ich, aufgrund der vorliegenden Erkenntnisse meine Meinung aber geändert.

Ich finde es super, dass es Menschen gibt die über derartige Sicherheitslücken aufklären und versuchen Andere diesbezüglich zu sensibilisieren und zum Nachdenken zu bewegen.

Ich habe anfangs auch darüber gelacht und mir gedacht:“ Was wollen die eigentlich?“

Wenn man es aber dann in der Praxis selber versucht, dass bemängelte nachzustellen und plötzlich seine eigene Secvest ohne Grundkenntnisse außer Gefecht setzen kann, sollte man seine Einstellung nochmals überdenken.

Das habe ich getan und bin für die bereit gestellten Infos sehr dankbar.


Viele Grüße


Marianne

Also ich habe da eine andere Ansicht und weniger Bewunderung.

Greifen wir das Beispiel mit dem gewöhnlichen Schlüssel nochmal auf.
Es ist doch keine besondere Leistung ein Video davon zu machen in den Baumarkt zu laufen und einen Schlüssel nachzumachen.
Auf die Idee kann jeder selber kommen und wer's braucht findet auch unzählige Videos wie man Schlüssel selber feilen kann.

Das ist in etwa vergleichbar damit heutzutage UID zu kopieren.
Ein Aufwand ist das keiner.

Um eine Sensation daraus zu machen um schmückt man es mit einem tollen Begriff wie MIFARE oder Kryptographie, welche mit der Sache nicht zu tun haben.
Merk ja meist auch keiner, denn die technischen Hintergründe können die wenigsten bewerten.
Bleibt noch zu befürchten der Spezialist weiß es selbst nicht besser.


Und weil du oben geschrieben hast du verstehst es nicht versuche ich es nochmal.
- Die Lücke ist nicht auf MIFARE zurückzuführen weil MIFRE in der Secvest nicht verwendet wird.
- "Cryptographic Issues" ist irreführend weil keine Verschlüsselung verwendet wird.

Die UID purzelt aus dem Chip einfach heraus.

Verschaffe dir ein Bild:
https://upload.wikimedia.org/wikipedia/c..._Stack.png

Die UID fällt beim ISO 14443 A-3 ab.
Zu der Schicht oben drüber, einem Protocol wie MIFARE, kommt die Secvest nicht.


Wenn man das ganze jetzt nüchtern betrachtet was ist passiert...
Man ließt die UID von Chip und muss diese ja wo hin schreiben.
Jetzt nehme ich die billigste verfügbare Karte her wo ich die UID hinschreiben kann.
Ah die Chinesen überfluten uns mit MIRAFE Karten wo man den Sektor 0 beschreiben kann.
Wunderbar die nehme ich.

Die UID zu verwenden ist jetzt nicht so die beste Idee...

Jetzt aber in die Welt zu setzen die Secvest sei unsicher weil man auf ein MIFARE Classic als unsichere RFID Technologie gesetzt hat ist Blödsinn.
Aber das muss jeder selbst bewerten.

(04-05-2019 18:59)pimps schrieb: [ -> ]Jetzt aber in die Welt zu setzen die Secvest sei unsicher weil man auf ein MIFARE Classic als unsichere RFID Technologie gesetzt hat ist Blödsinn.
Aber das muss jeder selbst bewerten.

Die Secvest IST UNSICHER!

Dafür braucht man keinen MIFARE-Weihnachtsmann-Tag.

Das geht viel einfacher.

Lese die Beiträge dazu, besorge Dir das Equipment und probiere es selber aus. Danach können wir weiter diskutieren.


Gruß Marianne

Hi pimps,

ich gestehe es ist vermutlich nicht ganz präzise klassifiziert worden. Wenn ich mich nicht irre enthält CWE-310 die CWE-325 (missing cryptographic step). Und die fehlende Authentifizierung, wie sie z.B. mit der DESFire einfach gemacht werden koennte (AES Authenticate Kommando), ist das von SYSS angemerkte Problem. Das koennte man schon mit CWE-325 (child von CWE-310 wenn ich mich nicht irre) betiteln. AES Authenticate ist in meinem dafür halten eine kryptographische Funktion.
Ob es eine MIFARE Classic oder sonst eine UID haltende Karte ist, ist in meinen Augen irrelevant. Es wurden ein paar Cent eingespart. Die DESFire laesst sich nicht einfach kopieren...[/align]

VG,
Thomas

Hallo Marianne,

das die Secvest in manchen Punkten unsicher ist mag ja sein.
Darum geht es garnicht. Weil das Thema ist schon ausgelutscht.

Der Punkt ist ein ganz anderer.
Hier wird technischer Blödsinn erzählt.

Bei Abus stört dich das z.B. im Zusammenhang mit der Sevcest von Verschlüsselung gesprochen wurde.
Das findest du unangebracht weil es sachlich falsch ist.

SYSS mach praktisch das gleiche.
Es werden Dinge in der Raum gestellt welche zumindest teilweise technisch unzutreffend sind.
Das findest du super.

Das meine Versuche dich darauf hinzuweisen nicht von Erfolg gekrönt sind ist schade aber nicht weiter schlimm.

Und um das Thema kess abzuschließen, falls du über die Secvest, deren Funkprotokoll oder NFC etwas lernen will, kannst du gerne vorbeikommen.
Equipment und Knowhow ist vorhaben.

Jetzt bin ich raus aus dem Fred.

Hallo,

lese hier ja mit und achte halt auf den Umgangston.

Was mir auffällt, ist das Begrifflichkeiten durcheinander geworfen werden.

Es wird immer von MIFARE gesprochen. Also programmierbare RFID mit einer Lesefrequenz von ca 13.5 Mhz.

Kann die Sequest das überhaupt? Die unterstützt doch nur RFID EM4102 mit 125 kHz Lesefrequenz. Jedenfalls, die Chips die ich bis jetzt hatte.

Die lassen sich natürlich auslesen und bei Bedarf auch kopieren. Sind halt einfache Chips.
Die Sequest ist doch keine Grad 4 Anlage, bei der die RFID´s manipulationssicher sein sollen. Auch das ist doch normal.

Aber solange der Ton hier OK ist, diskutiert das ruhig weiter.

Gruß Tim

Hi Tim,

in dem Video wird ja das Deaktivieren mit dem Chameleon mini gezeigt. Dieser arbeitet nur im ~13,5MHz Bereich. Wie gesagt, habe mir die RFID Implementierung der Secvest nicht angesehen, aber das deutet darauf hin, dass die Anlage zumindest im 13,5MHzBereich arbeitet. Vielleicht wird beides unterstützt. Müsste man sich ansehen.

Kann ja sein, dass erst Grad 4 einer Norm sicheren RFID fordert. Wie sieht es denn mit Web Transfer aus. Ab welchem Grad wird HTTPS gefordert? Wenn nicht schon im Grad2, warum wird nicht weiter mit HTTP gearbeitet? Meines Erachtens hinken Normen der Zeit ein wenig hinterher. Zumindest betrachten sie nicht unbedingt die geplante Einsatzdauer von Applikationen. Das Mifare DESFire keine Raketentechnologie ist, deren Einsatz ein Produkt teuer macht, zeigt ja der WappLoxx. Da hat es ABUS geschafft.

Warum wurde überhaupt RC implementiert, wenn es die Norm nicht fordert?

Irgendwie inkonsistent.

VG,
Thomas

(04-05-2019 20:21)pimps schrieb: [ -> ]Hallo Marianne,

das die Secvest in manchen Punkten unsicher ist mag ja sein.
Darum geht es garnicht. Weil das Thema ist schon ausgelutscht.

Hallo pimps,

ich habe von dieser ganzen Materie überhaupt keine Ahnung. Aber „ausgelutscht“ mag das für so Profis wie Du es bist sein. Für mich ist das Neuland und brandaktuell (insbesondere was den RC bei der FB und dem FBT angeht)

Offensichtlich ist das für viele Händler ebenfalls noch Neuland, da sie immer noch mit „Verschlüsselung“ werben.

Komisch ist doch, dass ich als absoluter Laie meine knapp 5000€ teuere Secvest aus dem Jahr 2018 nach belieben Amok laufen lassen kann, ebenso meine Funkklingel der Fa. Grohte, aber bei meinem Garagentor der Fa. Schellenberg knapp 11 Jahre alt, passen muss.

Ihr Profis bekommt mein Garagentor mit Sicherheit innerhalb 5 Minuten auf. Und da genau besteht ja mein Problem. Ich hoffe, Du verstehst, was ich damit ausdrücken möchte.


Grüße

Marianne