Liebe ExpertInnen,
es gibt Hackertools, mit denen man das Funksignal von Handsendern empfangen und zur beliebigen Verwendung speichern kann. Wie kann man sich vor sowas schützen?
Dank & Gruß
Rlaf
Hallo,
dazu müssten Sender und Empfänger einen Replay-Schutz implementieren. Siehe dazu:
Gruß,
Steve
3 Like
Heißen Dank, dann werde ich mich mal umschauen, ob es sowas zu kaufen gibt. Ich bastle ja gern (Kinder, betet, der Vater lötet!), das dürfte aber meine Fähigkeiten weit überschreiten.
Gruß
Ralf
1 Like
Würde es nicht auch helfen, wenn Du den Handsender in einer kleinen Blechbox aufbewahrst?
Moin,
das könnte ich, würde aber nichts helfen: Du stehst auf dem Parkplatz vorm Haus und wartest, bis ich den Sender aus der Schachtel hole und auf den Sendeknopf drücke. Das ist der Moment, wo der Hund ins Wasser rennt, sprich: Du das Sendesignal auffängst.
Gruß
Ralf
Inwiefern würde es dann helfen am Empfänger etwas zu ändern?
Wenn Du den Sender betätigst, sind die Daten auf dem Weg zum Empfänger doch immer noch abgreifbar?
Wirklich sicher in dieser Hinsicht bist Du doch nur, wenn Du das Tor von Hand öffnest. Oder sehe ich da was falsch?
Der Normalfall ist, dass der Sender ein bestimmtes Signal sendet und der Empfänger darauf reagiert. Während das Signal gesendet wird, könnte es von einem Dritten empfangen und aufgenommen werden. Alternativ könnte der Dritte auch einfach nacheinander verschiedene Signale durchprobieren bis das richtige dabei ist und der Empfänger darauf reagiert. Ein Einbrecher könnte das ausnutzen.
Der im Link angesprochene Grundgedanke ist, dass der Sender jedes Mal einen einmaligen Code überträgt. Wenn ein Dritter diese Übertragung abfängt, kann er damit nichts anfangen da sich der übertragene Code jedes Mal verändert. Dadurch wird es natürlich auch viel schwerer den korrekten Code durch ausprobieren zu finden. Allerdings müssen dafür Sender und Empfänger auch viel komplexer sein.
2 Like
In meiner Welt stellen Rollingcode-Systeme den Normalfall dar.
Bei sicherheitsrelevanten Dingen ist das doch der Standard. Da bringt dir die Wiederholung eines aufgeschnappten Signals gar nichts.
Nach genau so einem System sollte @drambeldier suchen.
Auf Anhieb würden mir Sommer oder Rademacher einfallen.
3 Like
Sehe ich auch so. Da wird einfach der Timecode mit verwendet und schon hast du ein quasi Zufallssignal, dessen Schlüssel nur die beiden Partner (Sender und Empfänger) kennen.
Ist Stand der Technik. Auch bei VPN-Sitzungen von Dienstleister zum Kunden usw.
Das wird nur bei den Anbietern immer unterschiedlich heißen. Aber ohne dem wird wohl kaum noch was gehen.
LG, Lenny.
Wie wär’s mit einer Lichtschranke in der Garage mit zeitverzögerter Alarmanlage?
Rein fahren, aussteigen, Code zeitgerecht (z.B. 1Min.) eingeben (zum deaktivieren).
Beim Verlassen zeitverzögerte Aktivierung.
Beim raus fahren genauso.
Usw. …
Gute Idee, da müssten wir aber einen Zerberus einstellen - bei 27 Wohnungen nicht ganz so einfach ;-)))
Gruß
Ralf
Ups, da habe ich mich wirklich schlecht ausgedrückt. Mit „Normalfall“ wollte ich nicht sagen dass das der Standard bei Garagentoren ist. Ich wollte eigentlich nur das grundsätzliche Prinzip dahinter erklären und wollte damit zwischen simples Signal und einmaligem Code unterscheiden.
Laienfrage: Ist das auch bei der Funkfernbedienung beim Auto so?
Gruß T
Hi T,
knurz & kapp: Ja. Quelle: c’t 5/2023.
Gruß
Ralf
1 Like
Hi T,
Tschulljung, zu schnell geguckt, Frage falsch verstanden :-((
Keine Ahnung, ob das Rollieren heute schon Standard ist, erst letzte Woche wurde in der Augsburger Zeitung von einem geglückten Einbruch berichtet, ohne Angabe, wie alt das Fahrzeug war.
Gruß
Ralf
1 Like
Vermutlich eher ein Opfer von „keyless“ Systemen.
Da wird der"Lockruf" des Autos aufgenommen und verstärkt an den Schlüssel gesendet, so dass dieser brav den Code sendet.
Dieser Code wird ebenfalls von der Technik des Angreifers empfangen und zum Auto gesendet.
Das Auto bekommt so die korrekte Antwort und öffnet sich - man kann dann auch losfahren.
Ein klassischer „Mann in der Mitte“-Angriff.
https://www.adac.de/rund-ums-fahrzeug/ausstattung-technik-zubehoer/assistenzsysteme/keyless/
1 Like
Danke, das kannte ich noch nicht.
Wenn ich sowas lese, dann bestätigt sich mein Vorurteil auf das Schönste: Dummheit ist meistens nur der Mangel an Phantasie. Und so ein Dreck wird verkauft? Trauring, trauring, trauring.
Gruß
Ralf
Es gibt verschiedene Techniken zum Schutz.
Die billigste ist ein einfacher Bewegungssensor im Funkschlüssel. Das ist nur ein kleiner Chip mit Auswerteeinheit (bei Reichelt 2,99€). Der verhindert aber nicht, dass der Angreifer mit der Remote-Einheit im Supermarkt hinter dir steht, während sein Komplize draußen am Auto auf das Klicken der Zentralverriegelung wartet.
Besser ist es, wenn man die Laufzeit des Signals misst und dadurch Verzögerungen durch Signalwiederholer oder große Distanzen zwischen Auto und Schlüssel sicher erkennt - das erfordert ein paar Euro mehr.
Hier hast du die Liste des Schreckens:
Diese Fahrzeuge sind so „sicher“ wie eine Haustür, die nur zugefallen, aber nicht verschlossen ist.
1 Like
Nicht ohne Grund habe ich 25 Jahre lang mit dem Einbau von Alarmanlagen in Autos die gesamte Zeit über gutes Geld verdient.
Sämtliche Maßnahmen, die die Hersteller als Komfortgewinn einbauten, nutzten Profis, um Autos immer schneller und mit weniger Schaden stehlen zu können.
Weil einige Hersteller Keyless quasi als Pflicht-Ausstattung für bestimmte Sonderausstattungen voraussetzen, reichte manchmal schon die Nachrüstung einer Alarmanlage mit Handsender, um das Fahrzeug zumindest vor dem Verschwinden zu schützen.