Das ist doch in der Wirtschaft gängige Praxis. Denke nur mal an Banken welche Gebühren erheben die vom Gesetzgeber schon lange untersagt sind. Wenn von 1000 Kunden einer klagt, bekommt der die Gebühren zurück, aber von den restlichen 999 haben die das Geld abkassiert. Ist doch unterm Strich ein guter Schnitt, oder?
(17-06-2020 13:02)ThomasD schrieb: [ -> ]...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind
Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?!
https://www.youtube.com/watch?v=pSdsMVn-7gM
Bei Abus oder Baumarktanlagen schon......
(11-07-2020 12:29)Zwiebelkeks schrieb: [ -> ] (17-06-2020 13:02)ThomasD schrieb: [ -> ]...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind
Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?!
https://www.youtube.com/watch?v=pSdsMVn-7gM
Jo, ist möglich. Der Funk der Secvest Anlage ist ungeschützt und es fehlen Plausibilitätschecks um ein gewisses Maß an Integrität im System zu gewährleisten - bis auf der triviale Rolling Code. Versteht man diesen Algorithmus, ist eigentlich alles möglich. Man muss nicht unbedingt den PIN eingeben oder das RFID Token benutzen. Man kann die Nachricht auch selbst generieren.