Akte 2012 v. 20.11.12 - Kessy und seine Tücken

Hat von euch jemand gestern zufällig Akte gesehen?

Da kam ein Bericht über "Schlüssellose Systeme".

Im konkreten Fall wurde einem Ford Kuga Besitzer das Auto quasi laut- & spurlos vorm Haus geklaut.

Ein Gutachter hat sich diesem Fall näher angesehen und in einem halben Jahr Arbeit und für 500€ Elektronik ein System aus zwei "Koffern" (aus Sicherheitsgründen wurde dies nicht näher gezeigt) entwickelt mit dem durch die Bank ALLE Keyless - Systeme überwunden werden können.

Hierzu wird der Koffer A in der Nähe des Schlüssels positioniert (dieser empfängt das Signal des Schlüssels -> wird ja bis zu 3m abgestrahlt) z.b. in der Nähe des Schlüsselkastens im Haus.

Koffer B verfügt über einen Empfänger des Signals von Koffer A. Das Signal wird über einen Sensor direkt an die Fahrertür bzw. an die Antennen des Autos gehalten und schon passierts....die Türen gehen auf...das Starten des Motors ist dann mit Koffer B auch kein Problem mehr.

Auch bei einem neuen 5er BMW GT sowie einem Sportwagen (weiß grad nicht mehr was das für einer war) funktionierte das ohne Probleme.

BMW und auch FORD zeigten sich sehr überrascht von dem Problem und wollen schnell eine Lösung finden.

Ich bin echt froh ein solches System nicht zu besitzen

Was meint ihr dazu?

 

Jede Technik hat Ihre Tücken.

Derzeit werden neue Generationen von Schlüsseln mit neuen Verschlüsselungen (der Begriff passt wie die Faust aufs Auge) entwickelt.

Wenn ich mal Zeit habe, setze ich mich auch mal dran, und schaue, dass ich mein Auto per Bluetooth Handy öffnen kann. (Hab kein Keyless bisher)

Zuerst muss aber mein CAN-Sniffer fertig sein.

Die schlüssellose Technik ist einfach noch nicht reif für die breite Masse.

 

Also wenn das über Bluetooth gehen sollte, wäre ich auch dabei
Das musst du mir dann mal genauer erklären.


Der einzige Schutz im Moment besteht laut Akte darin den Schlüssel in Alufolie einzupacken

 

Ist ja cool. Quasi wie nen Repeater fürs WLAN-Netz im eigenen Hause.
Einer fängt das Signal auf, leitet es weiter und der andere gibt das Signal wieder raus. Nicht schlecht. Also am Besten den Schlüssel weit in der Hausmitte platzieren und nicht mehr direkt an der Tür im Schlüsselkasten... zum Glück habe ich den Mist garnicht erst.

 

so ist es.. dem problem könnte man ganz einfach aus dem weg gehen, in dem man die Signallaufzeit beachten würde. Wenn z.B. die Übertragung (vom Schlüssel zum Auto) länger als xx nano-sekunden braucht, reagiert das System nicht.

Alternativ, aber auch aufwendiger: GPS Position von Schlüssel und Fahrzeug muss gleich sein. -> durch Akkuverbrauch nicht praktikabel.

Oder: nach dem ersten Signal baut man nen Frequenzsprung ein -> Die neue Frequenz wird verschlüsselt übertragen. - Der "koffer" kann das nicht schnell genug dekodieren (verschlüsselung muss ja live geknackt werden, anstatt nur zu übertragen) und das Öffnen ist nicht möglich.....

 

Wenn mich nicht alles täuscht kann man solche Geräte, welche die Signale von den Autoschlüsseln (nicht nur BMW oder Ford) abfangen, im Internet bestellen.


=>

 

Jap. Sollte auch jeder IT / E-Technik Student hinbekommen. Sind ja quasi nur 2 Sender+Empfänger die miteinander drahtlos verbunden sind.

Ein aufzeichnen des Signals, um das Fahrzeug ohne Schlüssel zu nutzen geht aber nicht. Der schlüssel muss immer in Reichweite des 2. Koffers sein.

Update: Die Keyless Systeme sollten im 433MHz-Band laufen. D.h. das System sollte mit Teilen aus Walkie-Talkies, Babyfonen und/oder Steckdosen mit Funkfernbedienungen realisierbar sein.

Das Öffnen betrifft übrigens auch die normalen Funkschlüssel. Das "Öffnen"-Signal, wenn man die Taste auf dem Schlüssel drückt, lässt sich auf die gleiche Weise weiterleiten.

-- Das muss man sich erstmal reinziehen.. Wenn man es systematisch macht:
z.B. im Kino:
In jedem Kinosaal sitzt jemand mit so einem Koffer und im Parkhaus ist jemand mit nem starken Sender... Damit lassen sich alle Autos in sekundenschnelle öffnen..

 

...aber im Kino müsstest dann erstmal auf die Taste kommen um das Signal auszulösen...und der Komplize in der Tiefgarage muss schnell sein...sonst schliesst das auto wieder von selbst

BTW:
Die "zweite Kofferantenne" musste bei dem test direkt an die Kessy - Antenne gehalten werden...also bei dem Kuga direkt an den Türgriff. Wahrscheinlich hatten die einen recht schwachen Sender in Koffer B...

 

Bei Kessy muss doch keine Taste zum Öffnen gedrückt werden?! Von daher funzt das. (Vorausgesetzt: Stärkere Antennen)

Aufzeichnen und "abspielen" geht nicht. Bei jedem Öffnen/Schließvorgang wird ein anderer Code genommen - Das ging nur bei Fahrzeugen der 1. Sharan Generation (und baugleiche) mit Infrarotfernbedienung. - Dort konnte man die Infrarotschlüssel mit einer handelsüblichen lernfähigen Infrarot-Fernbedienung kopieren. - Bei dem Sharan VR6 Synchro von meinem Vater war das der Fall. Auto geöffnet, leer geräumt und sogar nachher wieder abgeschlossen.
Ist ihm erst aufgefallen als seine "Notfalltasche" mit Bargeld, Führerscheinkopie und Kamera eine Woche später in einer Waschanlage 20km von dem Parkhaus entfernt in einem Mülleimer gefunden wurde und der Finder die Nummer auf seiner Visitenkarte angerufen hat. (die noch drin lag)

Bei Kessy wirds aber - im Gegensatz zu den normalen Schlüssel - gemacht, OHNE das eine Taste gedrückt wurde.

 

So kenne ich das auch von BMW (selbst ausprobiert - aber nur bei dem eigenem Auto ), starten konnte man das Auto allerdings nicht und auch nicht mehr abschließen!

 

Ich habe nie verstanden warum so etwas hackbar ist, es kann doch nicht sein das Riesenkonzerne ein Schlüsselsystem entwickeln das hackbar ist, das muss einfach per se ausgeschlossen sein. Jedes System ist hackbar außer es ist von vornherein so auf gebaut dass kein Teilstück kompromitierbar ist. Für einen ITler der sich mit Sicherheitstechnik auskennt ist es ein leichtes herauszufinden ob das so ist oder nicht.

 

Problem ist nur, dass es keinen 100% Schutz gibt.

Schlüssel -> Schließzylinder lassen sich nachmachen
Bankkarte -> PIN lässt sich durchprobieren
Whatsapp -> MAC + IMEI lässt sich auslesen -> Neuer Login
SSL Verschlüsselung -> Man in the middle Attacke -> gefälschte Zertifikate
Transponder im Autoschlüssel -> Wegfahrsperre lässt sich auscodieren

Man kann es nur schwerer machen.

Mit der nächsten Generation wird sich da einiges ändern.

Hab mal vor 2 Jahren nen Artikel über die Schlüssel gelesen - Russische und Deutsche Autoschlüssel von Audi sind z.B. nicht kompatibel, weil die russischen ne 10 Jahre alte Technik haben - Keine Wegfahrsperre und gar nix.

Sieht man doch auch schon beim Golf 7 wieder, woran gespart wird.
Alle Modelle unter 140PS nur die alte Hinterachse, Standardrückleuchten WIEDER mit Birnen, anstatt mit LEDs - obwohl dadurch ne zweite Fertigungsstraße gebraucht wird und die Steuergeräte zweifache ausgelegt werden müssen.

 

Doch den gibt es, Bankkarten sind das beste Beispiel, die Karten an sich sind sicher. Den Pin kann man doch nicht x-fach ausprobieren wenn man die Karte hat?! Und wenn man den Pin eines Kunden kennt muss man die Karte kopieren, was innerhalb Europas nicht funktioniert (Chip + Magnetfeld). Oder auch die ganzen LogIn Systeme im Netz (name + PW), sie sind selbst sicher, nur darf keiner Zugriff auf die Datenbank auf dem Server bekommen und jeder Client muss ein sauberes System haben.

 

Bei Bankkarten werden NICHT beide Daten (Chip+Magnet) abgerufen. Kannst ja mal testweise mit einem Magneten über deine bald ablaufende Bankkarte gehen, und dann mal Geld am Automaten abheben - Geht trotzdem - Bei der Volksbank wird dir nur der aktuelle Kontostand nicht mehr verraten.

Kriminelle (besonders aus Osteuropa) haben auch schon vor längerer Zeit Lesegeräte vor den Schlitzen an Geldautomaten angebracht - um den Magnetstreifen zu kopieren und die PIN zu filmen. - Damit kommt man ans Geld.

Und dreimal darfste raten, was bald auf den neuen Bankkarten nicht mehr drauf ist?
Jaaa richtig.
Der Magnetstreifen!
(Haben die Bankkarten mit Magnetstreifen bald ausgedient? - Girokonto-Tipps.de)
Und der größte Witz ist:
Sie setzen auf NFC (Near Field Communication) - ähnlich wie RFID oder Keyless Access ist drahtloser zugriff möglich. - Also auch hier: große Antenne und Chips auslesen. (Das Galaxy S3 kann NFC übrigens ab Werk auslesen).
Natürlich werden die Daten auf dem Chip verschlüsselt - aber Lücken gibt es überall, und wenn es halt durch ausprobieren geknackt werden muss.

Und bzgl. sicher: Ich erinnere mal an die unsicheren Hypercom Kartenterminals - Mitlesen und manipulieren aller Daten vom Terminalgerät zur Bank - Inkl. Pin.

Und was es schon seit Ewigkeiten gibt: Phishing Attacken, die auf TANs abzielen oder die Online-Banking Seite manipulieren.

---

Bezüglich Webseitenanmeldedaten:
Kritischer Faktor: Mensch
- Zugriff auf Datenbank ist nicht manipulationssicher (SQL-Injektion, Serverzugriff)
- Man in the Middle-Attack: Daten zwischen User+Server werden mitgeschnitten
- Unsicheres Passwort
- Keyboard-Hook auf UserPC

Es ist egal an welcher Stelle die Lücke ist. Gibt es eine - ist sie unsicher.

Jede Sicherungstechnik ist ein Katz- und Mausspiel.

 

woher kennst du dich so gut aus ?

 

Bin selbst Student der Elektrotechnik / Informationstechnik, entwickle eigene Steuergeräte und biete seit 2008 umfassende IT-Dienstleistungen für Firmen an.

Know-How: Selber ausprobieren und lesen, Mitstudenten, schräge Professoren (die schon unsere Studentenausweise für die Mensa (RFID) gehackt haben), Ex-Studenten, die bei Auto-Zulieferern arbeiten und - siehe da - an der nächsten Autoschlüsselgeneration arbeiten.

 

Du gefällst mir Da kann ich mit meinem IT-Wissen nicht mithalten. ;-)

 

Wenn ich Zeit finde, schaue ich mir mal Keyless Access mit Bluetooth an