Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik
Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht - Druckversion

+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: ABUS (/forumdisplay.php?fid=167)
+---- Forum: ABUS Secvest (neue Version ab 2015) (/forumdisplay.php?fid=173)
+---- Thema: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht (/showthread.php?tid=16926)

Seiten: 1 2

RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht - peteralarm - 19-06-2020 16:05

Das ist doch in der Wirtschaft gängige Praxis. Denke nur mal an Banken welche Gebühren erheben die vom Gesetzgeber schon lange untersagt sind. Wenn von 1000 Kunden einer klagt, bekommt der die Gebühren zurück, aber von den restlichen 999 haben die das Geld abkassiert. Ist doch unterm Strich ein guter Schnitt, oder?

RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht - Zwiebelkeks - 11-07-2020 11:29

(17-06-2020 12:02)ThomasD schrieb:  ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind

Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?! HuhDodgy

https://www.youtube.com/watch?v=pSdsMVn-7gM

RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht - peteralarm - 11-07-2020 11:49

Bei Abus oder Baumarktanlagen schon......Dodgy

RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht - ThomasD - 15-07-2020 09:37

(11-07-2020 11:29)Zwiebelkeks schrieb:  
(17-06-2020 12:02)ThomasD schrieb:  ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind

Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?! HuhDodgy

https://www.youtube.com/watch?v=pSdsMVn-7gM

Jo, ist möglich. Der Funk der Secvest Anlage ist ungeschützt und es fehlen Plausibilitätschecks um ein gewisses Maß an Integrität im System zu gewährleisten - bis auf der triviale Rolling Code. Versteht man diesen Algorithmus, ist eigentlich alles möglich. Man muss nicht unbedingt den PIN eingeben oder das RFID Token benutzen. Man kann die Nachricht auch selbst generieren.