Reaktives Jamming Schwachstelle veroeffentlicht

[ThomasD]

Interessante Fragen - die hatte ich auch, und war ueber das Ergebnis selbst ein wenig erstaunt.

(31-07-2019 09:29)Funkalarmprofi schrieb:  1. Wenn Melder unidirektional senden, dann wird bei einer Auslösung das Funk-Telegramm im Regelfall mehr als einmal gesendet - wie synchronisiert man den Störsender auf das Wiederholungsintervall der Funkmelder?

Das RF-Angriffsmodul (Kostenpunkt 2,45 Euro inclusive Versand) wird auf die Frequenz der Secvest getuned und lauscht auf Aktivitaet (ist ein spezieller Modus den das Modul unterstuetzt). Sobald Aktivitaet in dem Frequenzband erkannt wird, wird es in den Sendemodus geschaltet (Senden eines extrem kurzem Paket). Nach dem Senden geht es direkt wieder in den Lauschmodus uber, um das naechste Paket des Melders zu detektieren.

Ich hatte urspruenglich selbst nicht damit gerechnet, den Angriff mit einem CC1101 Modul zu erreichen. 100% zuverlaessig sollte es mit einem Rolljam Aufbau (wird fuer Angriffe auf Automobile eingesetzt) gehen.

(31-07-2019 09:29)Funkalarmprofi schrieb:  2. Warum sollte das nur unidirektionale Melder betreffen? Auch bei bidirektionaler Übertragung könnte man auf diese Art das Telegramm stören - das Ergebnis in der Zentrale wäre dann im Einbruchsfall lediglich eine (Funk)Störung statt eines Einbruchalarms.

Bei bidrektionalen Systemen wie z.B. Homeatic Komponenten, versucht ein Sensor solange die Nachricht loszuwerden, bis ein Handshake empfangen worden ist. Damit ist auf Seiten der Zentrale eine Erkennung von einem wiederholtem Reaktivem Jamming in kurzer Zeit theoretisch moeglich. Bei undirektionalen Systemen muss man leider davon ausgehen, dass Nachrichten zufaellig kollidieren und die Zentrale kann erst nach mehreren verloren gegangen Paketen reagieren. Wenn ein System wie die Secvest nur alle paar Minuten Statussignale sendet, dann ist der Einbrecher weg, bevor das System Alarm schlagen kann.

(31-07-2019 09:29)Funkalarmprofi schrieb:  3. Mich würde der Versuchsaufbau interessieren (gern via PN) - bei einer Sendedauer von 1 - 1,5 Sekunden pro Telegramm stelle ich es mir schwierig vor, den Moment zwischen Beginn und Ende der Übertragung exakt abzupassen.

Wie in dem Video ab Minute 3:12 - jedoch andere Software:
https://www.youtube.com/watch?v=pSdsMVn-7gM

(31-07-2019 09:29)Funkalarmprofi schrieb:  Klar ist es nicht schön was ABUS da bauen lässt - aber diesen speziellen Fall möchte ich mal als "nicht praxisrelevant" einstufen.
Wer fachlich und logistisch in der Lage ist, einen solchen Aufwand zu betreiben, erwartet sicher mehr, als er im Haus eines durchschnittlichen ABUS Kunden finden würde

Leider laesst sich so ein Modul fuer 10 Euro bauen. Aus dem Automobilbereich kennt man diese Helfer schon seit ein paar Jahren... ...und dieser ist im Aufbau bei weitem einfacher, als die verfuegbaren Automobil Werkzeuge. Fuer den Angreifer sehe ich keinen Aufwand - ausser Batterie einlegen.