Antwort schreiben 
 
Themabewertung:
  • 1 Bewertungen - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
22-01-2016, 15:35
Beitrag: #21
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
(22-01-2016 15:12)banane schrieb:  In diesem Thread geht es um die in der FU8000 nicht vorgesehene Verschlüsselung.
Die von Dir genannte Seite 8 gehört zum Manual des FUBE50000 (also Bedienteil der neuen Secvest).

Die beiden Zentralen (inkl. Zubehör) muss man schon getrennt betrachten. Ich vermute aber, das auch bei der neuen Secvest die Luftschnittstelle nicht verschlüsselt ist.

Das ist mir schon klar, dass es sich bei dem Tread um die alte Secvest handelt. Aber es tauchte ja auch die Frage zu der neuen Secvest auf. Und es wäre ja schon interessant zu wissen, ob bei der neuen Anlage zumindest die Funkverbindung zwischen Bedienteil und Zentrale verschlüsselt wird. Dann mit dem Bedienteil kann ich ja die Anlage unscharf schalten. Wenn dieser Vorgang unveschlüsselt erfolgt, wäre da ja geradezu eine Einladung...

Bei den Meldern halte ich das für nicht allzu dramatisch.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28-04-2016, 19:56
Beitrag: #22
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
(23-12-2015 15:30)Chris1705 schrieb:  In den Prospekten und der Webseite von Abus ist mir grade aufgefallen, dass nirgends behauptet wird, dass die Funkkommunikation
verschlüsselt erfolge. Jetzt hab ich nicht nur ein etwas ungutes Gefühl, sondern bin auch einwenig enttäuscht.
Die einzelnen Komponenten sind nicht gerade günstig und man geht davon aus, die Leute von Abus wüssten was sie tun.

Was meint ihr zu der Analyse?

Hallo Chris,

auf der Webseite (FAQ) behauptet ABUS, dass moderne Funkalarmanlagen sogar mehrfach verschlüsselt funken:
"Ist eine Funkalarmanlage denn auch sicher?
Moderne Funkalarmanlagen arbeiten mit verschiedenen Methoden, die eine Sabotage nahezu unmöglich machen. Sie senden auf einer speziell für Sicherheitsanlagen reservierten Frequenz (868,6625 MHz) und das Signal wird mehrfach verschlüsselt. Die Überlagerungsüberwachung und die automatische Supervision (Sender meldet sich in regelmäßigen Abständen beim Empfänger) sorgen zusätzlich für eine sichere Funkübertragung."

Ich habe meine Anlage über Amazon gekauft und in der Produktbeschreibung gab es einen Punkt "Funkverschlüsselung : ja".

Bei der Secvest 2 Way steht es sogar im Handbuch.

Ich habe mich selbst mit Abus in Verbindung gesetzt. Die wissen Bescheid über die fehlende Verschlüsselung. Aber die Webseite wird nicht geändert. Fair wäre es, wenn sie schreiben würden, dass Abus unverschluesselt sendet, darin aber kein Risiko gesehen wird. Dann kann man selbst entscheiden ob mal das System kauft. Aber zu schreiben, dass mehrfach verschlüsselt gesendet wird und das gar nicht der Wahrheit entspricht ist einfach verlogen. Das hat auch mit positivem Marketing nichts mehr zu tun.

Ich hatte mal kurz eine Anfrage bei einer Anwältin über meine Rechtsschutzversicherung laufen. Sie sagte mir, dass es sich hierbei um argliste Täuschung handele und man den Händler notfalls auf Rücknahme verklagen könnte (auch über die Gewährleistungsfrist hinaus). Bisher habe ich es noch nicht gemacht... ...hacke lieber auf den Komponenten zu Schulungszwecken herum. Dabei ist der fehlende Funkverkehr nur eins der übel. Jedoch ist es in der Tat möglich mit Komponenten für <10 Euro (ein Mikrocontroller und ein Transceiver) die Anlage auszuschalten oder Fehlalarme zu provozieren. Die Kamera ist anfällig für Code Injection. Auch nicht gerade toll. Ich rate dringend die Zentrale und Kamera nicht in das Internet zu hängen. Auch wenn die App dann nicht mehr über das Internet funktioniert, sondern nur noch im lokalen Netz.

BTW: Auch die neue Generation scheint nicht viel besser. Wenn ich nicht falsch liege baut Abus Seccor Codeloxx-L auf dem Hitag auf. Das ist geknackt. Ein Vortrag dazu gab es auf dem 32. Chaos Computer Congress. Einfach mal nach Ralf Spenneberg suchen.

Viele Grüße,
Thomas
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08-05-2016, 19:58
Beitrag: #23
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
Damit nicht genug. Statt an den bestehenden System wirkliche Verbesserungen vorzunehmen, schmeißt ABUS jetzt für Bastler (sogenannte Retailware) die Smartvest Anlage auf den Markt.
Irgendwie fällt einem da nur der Satz "Masse statt Klasse" ein.

Schade - und ein weiterer Schlag gegen die Facherrichter. Statt endlich zu begreifen, was die Kripo schon lange sagt: Alarmanlagen gehören nicht in Bastlerhände!

Also bitte bald eine weiteres Unterforum für die zahlreichen kommenden Beiträge einrichten.

[size=small]Aus Zeitgründen sehe ich meistens von der Korrektur von Schreibfehlern ab. Man möge es mir fazein.[/size]
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28-05-2016, 17:55
Beitrag: #24
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
(23-12-2015 16:14)funkistnichtalles schrieb:  Da brauchts noch nicht mal nen aufwändigen Jammer.
mal interessant wäre zu wissen, wie das in 2015 gehandelt ist. Das Document ist aus 2012

Die Secvest IP ist definitiv noch unverschlüsselt. Bei der neueren Secvest vermute ich das ebenfalls. In dem Thread „Aufklärung: Kompatibilität neue und alte Zentrale (Secvest)“ wird ja berichtet, dass die neuen Melder sowohl mit der neuen als auch mit Secvest 2WAY können („Alle diese Melder- "neue" und "alte"- können auch mit der Secvest 2WAY, also der "alten" Zentrale.“)

Motivation die Melder zu ändern schien ja das Problem mit den kompatiblen Meldern zu sein und nicht etwa die fehlende Verschlüsselung („Das Problem war, dass es im Internet Fälschungen der Melder gab, die sich einlernen ließen, aber keine Sicherheit boten und teilweise ausgefallen sind, und das fällt auf den Hersteller zurück.“)

Ich habe gar nicht mitbekommen, dass es gefälschte Melder gab. Hat ABUS vor diesen gewarnt? Oder waren schlicht die „originalen“ Melder Abus ein Dorn im Auge. Mit originalen meine ich die Cooper Security Melder, die ja günstiger und koppelbar sind.

(23-12-2015 16:14)funkistnichtalles schrieb:  Somit wird auch klar, dass man mittels Aufkleber an der Haustür oder Fenstern nicht den Typ des Alarmsystems verraten sollte.

Leider braucht man noch nicht mal einen Aufkleber um eine Abus Anlage zu identifizieren. Die Bewegungsmelder der Secvest IP zum Beispiel senden trotz ausgeschaltetem Alarm. Das heißt, dass man nur ein kleines Modul (wenige Zentimeter groß) in die Nähe des Hauses legen muss und sobald Bewegung im Haus ist, detektiert das Modul die erste von dem Bewegungsmelder gesendete Nachricht (Aufgrund der ersten erfassten Bewegung). Die Anlage verrät sich also direkt von selbst. Das Modul kostet mit Akku etwa 10 Euro. Die könnte man also auf interessante Objekt streuen und ein paar Tage später wieder einsammeln. Ist in diesem Zeitraum die Anlage einmal aktiviert oder deaktiviert worden, so hat man auch die ID, mit der man die Anlage bequem ausschalten kann. Die Programmierung des Moduls ist kein Hexenwerk.


(08-05-2016 19:58)Alarmservice-Hamburg schrieb:  Damit nicht genug. Statt an den bestehenden System wirkliche Verbesserungen vorzunehmen, schmeißt ABUS jetzt für Bastler (sogenannte Retailware) die Smartvest Anlage auf den Markt.
Irgendwie fällt einem da nur der Satz "Masse statt Klasse" ein.

Schade - und ein weiterer Schlag gegen die Facherrichter. Statt endlich zu begreifen, was die Kripo schon lange sagt: Alarmanlagen gehören nicht in Bastlerhände!

Eine funktionierende Alarmanlage zu installieren sollte eigentlich kein Thema sein. Auch für Bastler nicht.Smile Die Anlagen könnten sich locker selbst einmessen und den Bastler bei der Installation dirigieren. Ich fände viel wichtiger, dass die Kripo vor Anlagen warnen sollte, die AUS Bastlerhänden stammen (Abus oder vielmehr Cooper oder sonstige Subs oder Entwicklungsmannschaften).
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-05-2016, 16:24
Beitrag: #25
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
Ich habe nochmal einen Blick in die Errichter Anleitung der Secvest (2015) geworfen. Unter den technischen Daten im Anhang der Anleitung wird in der Sektion Sicherheit die Web Verschlüsselung erwähnt. Jedoch keine Verschlüsselung der Funkverbindung. Abus hat mittlerweile anscheint auch selbst verstanden, dass nicht verschlüsselt wird. So wird von "16,777,214 (224 -2) unterschiedliche IDs pro Komponentenart" gesprochen. In der Secvest 2 Way Anleitung hieß es ja noch "Verschlüsselung: 16.777.214 (2E24 – 2) Varianten" (eine hätte ja durchaus gereicht :-)).
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-05-2016, 19:36
Beitrag: #26
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
Hallo

Ich Persönlich meine das jeder von uns Errichter schon genau die EN 50131 kennt und weiß was Grad 2 oder wie bei ABUS beschrieben VDS und VDS Home bedeutet!
Darum würde ich sagen das man hier nun keine Panik mache puplizieren sollte.
Bei Beratungen der Kunden sollte auf diese Thema sehr wohl eingegangen werden und die Kunden wissen dann was sie Kaufen!
Wer mehr will banötigt einen höheren sicherheits Grad und das kostet eben Punkt und AUS!

Weiters scheint es mir überflüssig darüber zu spekulieren welche Verschlüsselungen die Anlagen haben, wen der Endkunde Privat Standart Bezahlt und dann eine APP für seine Anlage haben will um diese von "Dschiputti" aus steuern will!
Welcher Endkunde läßt sich hier schon eine Absicherung von einem Experten machen oder gibt nur die Standart Ports frei damit es Funktioniert!

Lg Falconiform78
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07-06-2016, 21:09
Beitrag: #27
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
(29-05-2016 19:36)falconiform78 schrieb:  Weiters scheint es mir überflüssig darüber zu spekulieren welche Verschlüsselungen die Anlagen haben, wen der Endkunde Privat Standart Bezahlt und dann eine APP für seine Anlage haben will um diese von "Dschiputti" aus steuern will!
Lg Falconiform78

Das Problem ist ja, dass man keinen Standardpreis zahlt, sondern eher etwas mehr für die Komponenten ausgibt. Geboten wird jedoch weniger als von Komponenten die einen Standardpreis verlangen. Verschlüsselung ist kein Hexenwerk und State of the Art. Jede guenstige Homematic Komponete beherscht das. Ein AES Cryptomodul brauch in etwa 3000K Gatter Chipflaeche. Das ist nichts. Vom Stromverbrauch ebenfalls locker für Batteriebetrieb geeignet.

Da wird ein Sabotagealarm eingebaut. Die Kosten für die Feder und den Microschalter liegen bei weitem höher. Wofür braucht man so eine Funkion denn, wenn ich doch schon von weitem per Funk die Anlage ausschalten kann?

Zudem suggeriert Abus, dass es eine Verschlüsselung des Funkverkehrs gäbe und das ist definitiv nicht o.k..
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-07-2016, 06:15
Beitrag: #28
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
Betrifft das eigentlich nur die ABUS Anlage(n) oder sind die jetzt nur der Sündenbock für alle Anlagen der unteren Preisklasse? Wie sieht es z.B. bei den Lupus Anlagen - die ja hier im Forum auch recht verbreitet sind - aus?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
11-12-2016, 14:38
Beitrag: #29
RE: Funkkommunikation unverschlüsselt? Analyse der Funkschnittstelle von sitsec
(22-01-2016 15:12)banane schrieb:  In diesem Thread geht es um die in der FU8000 nicht vorgesehene Verschlüsselung.
Die von Dir genannte Seite 8 gehört zum Manual des FUBE50000 (also Bedienteil der neuen Secvest).

Die beiden Zentralen (inkl. Zubehör) muss man schon getrennt betrachten. Ich vermute aber, das auch bei der neuen Secvest die Luftschnittstelle nicht verschlüsselt ist.

Exakt, ist nicht ebenfalls nicht verschlüsselt.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste