Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
|
19-06-2020, 16:05
Beitrag: #21
|
|||
|
|||
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Das ist doch in der Wirtschaft gängige Praxis. Denke nur mal an Banken welche Gebühren erheben die vom Gesetzgeber schon lange untersagt sind. Wenn von 1000 Kunden einer klagt, bekommt der die Gebühren zurück, aber von den restlichen 999 haben die das Geld abkassiert. Ist doch unterm Strich ein guter Schnitt, oder?
Viele Fehler sind RTFM Fehler - Read The Fucking Manual Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS www.peteralarm.de |
|||
11-07-2020, 11:29
Beitrag: #22
|
|||
|
|||
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
(17-06-2020 12:02)ThomasD schrieb: ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind Ist es eigentlich auch möglich, den mitgeschnittenen Funkverkehr der FUBE50001 zu benutzen um die Zentrale mit einem immitierten Funksignal wieder zu deaktivieren? Ich meine so ähnlich, wie bei den Fernbedienungen hier .... ?! https://www.youtube.com/watch?v=pSdsMVn-7gM |
|||
11-07-2020, 11:49
Beitrag: #23
|
|||
|
|||
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
Bei Abus oder Baumarktanlagen schon......
Viele Fehler sind RTFM Fehler - Read The Fucking Manual Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS www.peteralarm.de |
|||
15-07-2020, 09:37
Beitrag: #24
|
|||
|
|||
RE: Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht
(11-07-2020 11:29)Zwiebelkeks schrieb:(17-06-2020 12:02)ThomasD schrieb: ...aber der ein oder andere Anwender erwartet vermutlich nicht, dass der PIN oder die RFID Daten einfach über Funk mitzuschneiden sind Jo, ist möglich. Der Funk der Secvest Anlage ist ungeschützt und es fehlen Plausibilitätschecks um ein gewisses Maß an Integrität im System zu gewährleisten - bis auf der triviale Rolling Code. Versteht man diesen Algorithmus, ist eigentlich alles möglich. Man muss nicht unbedingt den PIN eingeben oder das RFID Token benutzen. Man kann die Nachricht auch selbst generieren. |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste