Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Daitem 22 nicht sicher!
15-03-2019, 13:00
Beitrag: #1
Daitem 22 nicht sicher!
Erhebliches Sicherheitsrisiko bei der Daitem 22.

Der Sender MDR hat Abus Secvest und Daitem 22 getestet und erhebliche Sicherheitsrisiken festgestellt.

Näheres hier:

https://www.mdr.de/mediathek/sendung8301...60c07.html

Eine fast 10.000 Euro Anlage und dann das!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 15:29
Beitrag: #2
RE: Daitem 22 nicht sicher!
Hallo Divedieter,


jede Alarmanlage -egal nach welchem Standard sie zertifiziert ist - hat Sicherheitslücken.

Die Daitem D22 ist nach EN 50131 Grad 2 und VdS-H zertifiziert. Nach der reinen Normenreihe, ist da also noch gut Platz nach oben.


Viel interessanter ist doch die Frage, ob die bestehenden Lücken den vorraussichtlichen Tätergruppen in der Praxis relevante Angriffsflächen bieten.

Da bin ich der Meinung, daß dieses hier eher nicht zutrifft. Man kann gerne anderer Meinung sein, jedoch spricht die Statistik hier auch eine ganz klare Aussage.

Das Format des MDR scheint mir eher nicht ausreichend qualifiziert um Laien bei einer Kaufentscheidung für passende Sicherheitstechnik behilflich zu sein.
Der hier und da fast polemische Charakter der Sendung führt indes eher zu einer Irreführung, als zu einer Aufklärung.

Dipl. Ing. Stefan Brandt, Oberhausen, info@heimtek.de, www.heimtek.de
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 16:48
Beitrag: #3
RE: Daitem 22 nicht sicher!
(15-03-2019 15:29)heimtek schrieb:  Das Format des MDR scheint mir eher nicht ausreichend qualifiziert um Laien bei einer Kaufentscheidung für passende Sicherheitstechnik behilflich zu sein.
Der hier und da fast polemische Charakter der Sendung führt indes eher zu einer Irreführung, als zu einer Aufklärung.

Das sehe ich exakt genau so ... habe bei der Überschrift dieses Beitrages schon gedacht jetzt kommt was wirklich Spektakuläres Big Grin

Grundsätzlich: wer sich für einen RFID Chip entscheidet, stellt seinen persönlichen Komfort über das allgemeine Sicherheitsbedürfnis - und zwar deutlich, denn das mit Abstand größte Risiko beim Chip ist ein Diebstahl und nicht das kopieren!

Um das kopieren zu erschweren, könnte sich der Herr aus dem Beitrag zum Beispiel hier mal umsehen: RFID Sicherheit und sich einfach eine neue Geldbörse bestellen (die schützt dann so ganz nebenbei auch noch seine EC- und Kreditkarten) ... gestohlen werden kann sie aber immer noch.

Nicht umsonst empfehlen wir allen unseren Kunden, dass sie, egal welches Alarmsystem sie sich anschaffen wollen, sich doch sinnvollerweise für den Code statt für die (angebliche) Bequemlichkeit entscheiden mögen - dann dürfen sie sich theoretisch auch mal die Schlüssel samt Brieftasche klauen lassen oder den ganzen Tag einen Einbrecher mit Kopiergerät an den Hacken haben Wink Unabhängig davon gibt es heute schon RFIDs, die sich nur mit erheblichen Aufwand klonen lassen - und es wäre wünschenswert, wenn sich ein Hersteller wie Daitem durchringen könnte, hier nachzubessern.

Noch ganz kurz etwas zu der Replay Attacke mit der ABUS: es gibt einen Grund warum man hier ein zweites Alarmsystem ins Spiel bringt - bei einer höherwertigen Anlage hätte es nämlich nicht funktioniert. Zusätzlich ist das (gestellte) Procedere schon arg praxisfremd - kein Mensch entfernt sich 20 m vom Haus und läuft in Richtung des parkenden Autos um sein Alarmsystem scharf zu schalten damit der Mann mit seiner Micky Maus Uhr auch ja alles einfängt - gerade bei einem System wie ABUS, macht es auf Grund der Sprachansage schon Sinn, unmittelbar am Haus zu schalten - und das erschwert dem Herren im Auto dann schon allein auf Grund der größeren Entfernung, die Arbeit.

Unabhängig davon: es ist seit Jahren bekannt das ABUS (bzw. der eigentliche Hersteller des Systems) sich einen Dreck um eine Verschlüsselung ihres Funks kümmern, da ist der Beitrag nur einer von Vielen. Natürlich ist es relativ unwahrscheinlich, dass sich der normale Beschaffungskriminelle im Vorfeld mit derartigen Techniken beschäftigt, trotzdem kann nur hoffen, dass das eines Tages korrigiert wird.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 16:49
Beitrag: #4
RE: Daitem 22 nicht sicher!
Soll den Pin nehmen und den Chip sicher verwahren.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 16:54
Beitrag: #5
RE: Daitem 22 nicht sicher!
Als Laie erlaube ich mir folgende Anmerkungen:

Das Lese- und Kopiergerät welches benutzt wurde kostet ca. EUR 45,--, somit ist die Aussage "gibt es ab EUR 7,-- …." etwas verwirrend.

Es ist seit Jahren bekannt, dass diese Transponder/Chips ausgelesen werden können. Siehe auch Thema EC- und/oder Kreditkarten. Hierfür bietet der Handel Schutzhüllen im Cent-Bereich an. Selbst Geldbörsen gibt es hierfür seit Jahren preiswert zu kaufen.

Die Codetastatur ist aussen angebracht. Wir haben bewußt darauf verzichtet und diese innen angebracht, natürlich mit kurzer Auslöseverzögerung.

Und was die KFW nun mit diesem Thema in Hinblick auf Förderung zu tun hat, erschließt sich mir nicht so ganz.

Es wäre interessant zu erfahren, wieviel der Funkanlagen im Profisegment bereits auf diesem Wege "geknackt" wurden. Lohnt sich also für Täter der Aufwand?

Der kurze Weg ist, Geldbörse mit Transponder stehlen oder die Hauseigentümer direkt überfallen. Diese Fälle kommen bestimmt häufiger vor.

Nach "Findungsphase" nun Daitem D22 gewählt. Weise Entscheidung !!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 17:05
Beitrag: #6
RE: Daitem 22 nicht sicher!
(15-03-2019 16:48)Funkalarmprofi schrieb:  Unabhängig davon: es ist seit Jahren bekannt das ABUS (bzw. der eigentliche Hersteller des Systems) sich einen Dreck um eine Verschlüsselung ihres Funks kümmern, da ist der Beitrag nur einer von Vielen.
Ich hab mal ebend mit dem ABUS Vertieb in unserem Bereich telefoniert, dieser teilte mit das die verwendete Zentrale wohl nicht die Firmware mit eingeschaltetem Rolling-Code (ab FW 2.00.04) verwendet. Diese gibt es seit 2 Jahren.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 19:38
Beitrag: #7
RE: Daitem 22 nicht sicher!
Was soll den dieser Test dem Laien sagen?
Das eigenliche Problem ist doch nicht das System. Das hat alles gemacht, was es soll.
Als VDS A oder H System ist es doch so vorgesehen, das man allein elektronisch codiert schalten kann.

Das Problem ist wohl eher der Herr Wohlgemut, der mit seinem Errichter die falsche Risikoklasse gewählt hat.

Wenn er fürchtet das jemand den Chip kopiert, muss er auch fürchten, das er den Chip mit Haustürschlüssel vorm Haus verliert oder einem Taschendieb in die Hände fällt.
Ich würde eine geistige Schalteinrichtung immer vorziehen, da kann man nix verlieren oder stehlen . . .

In fast allen Fällen sitzt der Fehler vor dem Monitor.Big Grin
Gruß Thomas
Für die Richtigkeit, meiner Angaben, gebe ich keine Garantie.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-03-2019, 20:59
Beitrag: #8
RE: Daitem 22 nicht sicher!
Der TV-Beitrag ist völliger Schwachsinn. Zudem würde ich bei einer Scharf/Unscharf-Einrichtung im Aussenbereich eher einem Tag vertrauen, als einem Pin. Je nach Lage des Objekts, könnte der böse Einbrecher den PIN ja auch versteckt aus einem Gebüsch ausspähen. Zudem gibt es Möglichkeiten die Tastatur zu präparieren um zu sehen, welche Ziffern gedrückt wurden.

Der ganze TV-Beitrag ist fürn Ar..... Auch diese Betroffenheits-Geste des D22-Besitzers „Da hab ich für 10000€ ja nur Schrott gekauft“ ist totaler Verblödungsmüll.

(15-03-2019 17:05)kölnischwasser schrieb:  Ich hab mal ebend mit dem ABUS Vertieb in unserem Bereich telefoniert, dieser teilte mit das die verwendete Zentrale wohl nicht die Firmware mit eingeschaltetem Rolling-Code (ab FW 2.00.04) verwendet. Diese gibt es seit 2 Jahren.

Wenn dem so ist, wirft das aber eine weitere Frage auf. Der MDR hat doch bei Abus angefragt, wie das sein kann. Dann hätte Abus denen ja vermutlich die gleiche Antwort gegeben.

Also ist entweder der Alarmanlagentest und die Abus-Anfrage uralt, oder hier stimmt sonst etwas nicht.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 11:32
Beitrag: #9
RE: Daitem 22 nicht sicher!
(15-03-2019 20:59)Marianne Sommer schrieb:  ... Je nach Lage des Objekts, könnte der böse Einbrecher den PIN ja auch versteckt aus einem Gebüsch ausspähen.

Dagegen hilft das selbe Procedere welches Du am Geldautomaten anwendest ... also einfach die Eingabe irgendwie abschirmen.


(15-03-2019 20:59)Marianne Sommer schrieb:  ... Zudem gibt es Möglichkeiten die Tastatur zu präparieren um zu sehen, welche Ziffern gedrückt wurden.

Und selbst dann fehlt Dir dann immer noch die Reihenfolge ... auch wenn Du alle 6 Ziffern hast, schaffst Du es kaum mit 3 Versuchen.

Ich würde die Tastatur immer einem Chip oder einem Schlüssel vorziehen - und im Idealfall natürlich hinter der ersten (zeitverzögert gesicherten) Zugangstür montieren.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 12:23
Beitrag: #10
RE: Daitem 22 nicht sicher!
Am besten in diesem völlig unseriösen Beitrag ist der anscheinend unter zwanghaftem Geltungsbedürfnis leidende Anlagenbesitzer. Hält ein schwachsinniges, völlig an den Haaren herbeigezogenes Szenario für eine Bedrohung seiner Sicherheit, legt aber den Handsender auf die Alarmzentrale....was für ein Vollpfosten. Somit ist es dann ja auch egal ob Code oder Transponder. Ein Täter kann die Anlage mit dem Handsender abschalten. Ganz großes Kino. Dass man seinen Geldbeutel mit Transponder so wie dargestellt, jedem zugänglich auf den Kneipentisch legt, ist wohl auch nur im Hirn unseriöser Journalisten vorstellbar. Das man des Weiteren dann nicht mitbekommt, dass da jemand mit einem Auslesegerät am Geldbeutel herumhantiert (anstatt ihn einfach zu stehlen) ist auch sehr realistisch:-)
Und selbst wenn das alles so gelingen könnte, hätte der Täter immer noch nicht die Adresse des Opfers. Hätte er den Geldbeutel gestohlen, hätte er wenigstens das Geld für das Auslesegerät gespart und hätte die Adresse des Opfers.
Das Bedienen der Anlage an einem im Haus montierten Eingabegerät ist auf jeden Fall die sicherste Variante. Schlüssel, Transponder usw können immer gestohlen werden.( und in unseriösen TV-Beiträgen auch kopiert werden).
Schade, dass nicht wenigstens auch gezeigt wurde, dass das mit dem abfangen der Funksignale bei Daitem nicht funktioniert. Anscheinend liegt es nicht im Sinn diese Sendung, positives zu zeigen. Wenn man Produkte negativ darstellen kann, bringt das mehr Quote. Und das bezahlt dann nicht die KfW sondern wir mit unseren Rundfunk-Beiträgen. Eine bodenlose Frechheit!!!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 14:37
Beitrag: #11
RE: Daitem 22 nicht sicher!
Um den heutigen Leistungsstand mit qualitätsvollen Programmen zu halten, brauchen wir unbedingt eine Erhöhung der Rundfunkbeiträge. 8 Mrd. jährlich reichen offensichtlich immer noch nicht!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 14:56
Beitrag: #12
RE: Daitem 22 nicht sicher!
Richtig...
Früher hat man solch unseriösen Journalismus nur den Privaten nachgesagt. Heute trifft das leider auch auf die Öffentlich-Rechtlichen zu. Und wir bezahlen das.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 16:50
Beitrag: #13
RE: Daitem 22 nicht sicher!
(15-03-2019 17:05)kölnischwasser schrieb:  
(15-03-2019 16:48)Funkalarmprofi schrieb:  Unabhängig davon: es ist seit Jahren bekannt das ABUS (bzw. der eigentliche Hersteller des Systems) sich einen Dreck um eine Verschlüsselung ihres Funks kümmern, da ist der Beitrag nur einer von Vielen.
Ich hab mal ebend mit dem ABUS Vertieb in unserem Bereich telefoniert, dieser teilte mit das die verwendete Zentrale wohl nicht die Firmware mit eingeschaltetem Rolling-Code (ab FW 2.00.04) verwendet. Diese gibt es seit 2 Jahren.

Es gibt einen Grund warum Abus kürzlich das Produktdatenblatt der Rolling Code gesicherten FUBE geändert hat (Entfall der Verschlüsselung, sowie Änderung von Aussagen bezüglich Rolling Code). Einfach mal nach dem Hintergrund fragen...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 17:00
Beitrag: #14
RE: Daitem 22 nicht sicher!
(16-03-2019 12:23)Radiotraffic schrieb:  ..., legt aber den Handsender auf die Alarmzentrale....was für ein Vollpfosten.

Da musste ich auch grinsen ... Big Grin

Der ganze Beitrag ist und bleibt auf "Bild Zeitungs Niveau" - schlecht recherchiert und einseitig dargestellt.

Ich tröste mich damit, dass die Reichweite dieses unsinnigen Beitrags dank dieses Nischensenders sehr wahrscheinlich nicht besonders groß ist ...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 17:20
Beitrag: #15
RE: Daitem 22 nicht sicher!
Mal eine Frage noch an die Funk-Profis.

Im TV-Beitrag wird ja das Funk-Signal der Secvest beim "scharfschalten" mitgehört. Ist es überhaupt möglich damit die Anlage auch wieder unscharf zu schalten, oder muss hier der Einbrecher nicht eher auf das "unscharfschalten-signal" warten? Huh

Ist nur rein interessehalber Big Grin
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 17:31
Beitrag: #16
RE: Daitem 22 nicht sicher!
Gut aufgepasst ... recht hast Du!

Der "echte" Einbrecher müsste das natürlich so machen - aber das hier gezeigte ist nur ein weiterer Beleg für die schlecht recherchierte und einseitig forcierte Berichterstattung dieses "modernen Ombuds- und Verbraucherformats" (Zitat MDR Webseite Wink)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 17:35
Beitrag: #17
RE: Daitem 22 nicht sicher!
Ist möglich. Wegen der fehlenden Verschlüsselung, kann man die ID und den aktuellen Rolling Code mitlesen. Der RC ist so trivial, dass der nächste berechnet werden kann. Jetzt muss nur noch "an" durch "aus" ausgetauscht werden...

Das ist so ein wenig das Ärgerliche. Von Garagentoren kennt man schon deutlich bessere Implementierungen... …aber da schützt man ja auch ein Auto und nicht den Inhalt eines Hauses.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 17:52
Beitrag: #18
RE: Daitem 22 nicht sicher!
Also ich ehe das so wie Funkalarmprofi. Man kann nicht einfach aus einem Ein-Befehl einen Aus-Befehl errechnen. Auch wenn der Rolling.Code bekannt ist .
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 20:01
Beitrag: #19
RE: Daitem 22 nicht sicher!
Wird hier jetzt Daitem und ABUS zusammen geworfen?
Da bin ich dabei: ABUS wAppLoxx an die D22 und gut.
wAppLoxx hat MIFARE DESFire und gut ist.
Die wAppLoxx Ctrl lässt sich an fast Jade Anlage anbinden.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-03-2019, 20:15
Beitrag: #20
RE: Daitem 22 nicht sicher!
Jo, ist gemischt. Meine Aussage bezog sich auf die Abus (und auch die Beobachtungen/Fragen) davor.

Hier (https://www.alarmforum.de/showthread.php?tid=15289) gäbe es Platz für die Secvest.

Und hier ( https://www.alarmforum.de/showthread.php?tid=15285 ) Abus allgemein. Wobei der MDR Beitrag nicht auf andere Abus Anlagen zutreffend ist, da die Implementierung der Smartvest z.B. anders als die der Secvest ist.

Das wAppLoxx ist bezüglich RFID tatsächlich besser (die Implementierung hält z.B. extreme Anti-Collision Angriffen stand). Auch das Funk-Protokoll des wAppLoxx zur Station ist bei weitem besser als in der Secvest. Hier hat Abus meiner Meinung nach sauber gearbeitet.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Daitem D22 und externes GSM Gerät wählt bei Einbruch nicht michaelzuffinger 11 4.941 25-02-2014 14:53
Letzter Beitrag: Funkalarmprofi



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste