Vortrag "Attacking HomeMatic" auf dem 30C3

[metaxa]

Ja, lässt sich attackieren

Servus Anli, dies ist schon etwas ernüchternd. Andererseits, jene finsteren Knaben/Innen (Gender) in unserer Umgebung sind keine Hightecfreaks. Sie verwenden meist analoge Brecheisen

[Ulli01]

Sorry, aber ich verstehe die teilweise erstaunten Kommentare hier nicht so ganz?!
Wenn ich den Schlüssel zu einem Sicherheitssystem habe, dann kann ich das IMMER beeinflussen! Warum sind davon so viele verwundert, und es wird sogar zum Thema einer Demonstration gemacht?
Das war das erste, was ich bei meiner CCU2 nach dem Auspacken gemacht habe: ein einigermaßen sicheres eigenes Passwort zu vergeben!
Und klar ist das nicht schön, wenn man dieses vergisst, und dann nicht mehr auf den Bereich zugreifen kann, aber es deswegen wegzulassen, wie hier so häufig vorgeschlagen, und sich anschließend zu wundern dass dies zu einem Sicherheitsproblem führt, ist auch keine Lösung
Mal davon abgesehen, selbst wenn sich jemand die Mühe machen sollte, und die Keymatic hackt!
Dann sollte man es Ihm auch gönnen, und er sollte sich in Ruhe umsehen dürfen! (Dafür hat man dann einen Hund und/oder eine S&W... )
Immerhin würde ein normaler Einbrecher im Zweifel eher mit Schraubenzieher, Picker oder Stein vorgehen, als sich mit recht profunden Computerkenntnissen, und entsprechend sperrigem Equipment an die Arbeit zu machen, um wenigstens keine Schäden zu hinterlassen!

Ich beschäftige mich beruflich seit einiger Zeit intensiver mit dem Thema "Cyber Threats"!
Da gibt es immer wieder mal so Präsentationen, die mit einem Riesen Trara angekündigt werden, dann eine Vorführung beinhalten, wo mit irgendwelchen zusammengeschusterten Versuchsaufbauten eine bestimmte These bewiesen wird, und dann bei der "Fachwelt" das große Staunen kommt!
Wenn man dann aber die Sache mal ein wenig hinterfragt, dann findet man eben, wie hier, in 98,5% der Fälle heraus, dass es sich bei den bahnbrechenden neuen Erkenntnissen eben nicht um etwas neues, gefährliches, oder überhaupt vorhandenes handelt, und das ganze in erster Linie dem Zwecke des Verkaufs eines eigenen Produkts, oder einer Dienstleistung gilt!

Übrigens ist, in dem Zusammenhang, von der Nutzung des Systems "Homegear" dringend abzuraten, immerhin kann das gar nicht mit AES...

Grüße
Ulli01

[unwichtig]

Zz ist es sicher richtig, dass es eher unwahrscheinlich ist, dass sich jemand mit nem Raspi oder ähnliches vor die Tür stellt und mitliest um die Türe zu öffnen,
aber es ist sicher davon auszugehen, dass sich in der Zukunft einiges tun wird.
Es wird nicht der Beschaffungskriminelle sein der eine Keymatic austrickst, interessant ist sowas in "gehobener Wohnlagen" wo organisierte Banden aufschlagen und auf echte Werte hoffen.

Man darf nicht vergessen, dass ab einem gewissen Level Häuser auch über längere Zeiträume beobachtet werden, um Tagesabläufe zu bekommen.

Und wenn man jetzt auch bedenkt, dass sich derartige Systeme weiter durchsetzen, und man vllt mit genau so einer Hardware dann auch andere Dinge ( z.B. Autos und Garagen) öffnen kann, dann fährt jeder Kriminelle der was auf sich hält mit ähnlicher Hardware rum.

Die "schnellen" Brüche passieren übrigens selten durch eine abgeschlossene Haustür, ein Fenster ist viel leichter zu öffnen. Und hier zeigt sich, dann dass eben die meisten Diebe schnell rein wollen, denn sie lassen sich meist von WK2 Fenstern bereits abschrecken, es sei denn es ist eine Lage in der niemand von einer eingeschlagenen Fensterscheibe wach wird.

[Ulli01]

Aber selbst wenn...!
Es ist ein Trugschluss, dass man sein Haus mit einem vertretbaren Aufwand vor einem Einbruch sichern kann, wenn sich der Einbrecher wirklich Mühe gibt!

Da müssten schwerste Türen mit x Verriegelungen und Superschlössern her. Dazu muss die Wand verstärkt werden, es braucht spezielles Panzerglas und Fenster die sich nicht öffnen lassen, es darf keine Kellerschächte geben! Alarmanlage kann man knicken, da braucht es eine Meute scharfer Dobermänner, und bewaffnetes Wachpersonal! Aussen drum kommt ein drei Meter Zaun, mit S-Draht-Rollen, und Überwachungskameras alle paar Meter, die Einfahrt bekommt eine versenkbare Betonbarriere!

Wer sein Haus so sichern muss, oder kann, der hat keine Homematic verbaut!

Wenn man sich mal die Diebstahlstatistik bei den PKW´s http://www.gdv.de/2013/09/autodiebstahl ... le-zahlen/ ansieht, dann wird man leicht feststellen, dass BMW, Audi, Porsche und Mercedes jedes Jahr ganz oben in den Statistiken auftauchen! Und dies, obwohl man davon ausgehen kann, dass deren Sicherheitssysteme deutlich ausgeklügelter sein dürften, als bei günstigeren Fabrikaten!

Was wohl im Augenblick wirklich abschreckend auf Einbrecher zu wirken scheint, ist die so genannte "Künstliche DNA" http://de.wikipedia.org/wiki/Künstliche_DNA (hat jemand ne Ahnung, was ich bei diesem Link falsch mache?) für den Hausgebrauch vor allem in der Form der so genannten Micro-Dots!

Also, keine Panik! Eigenes Passwort setzen (anli hat´s schon in Tipps und Tricks beschrieben) und sich auf das neue Jahr freuen!

In diesem Sinne, einen guten Rutsch!

Ulli01

[klassisch]

Wenn man sich mal die Diebstahlstatistik bei den PKW´s http://www.gdv.de/2013/09/autodiebstahl ... le-zahlen/ ansieht, dann wird man leicht feststellen, dass BMW, Audi, Porsche und Mercedes jedes Jahr ganz oben in den Statistiken auftauchen! Und dies, obwohl man davon ausgehen kann, dass deren Sicherheitssysteme deutlich ausgeklügelter sein dürften, als bei günstigeren Fabrikaten!

Vielen Dank für die schöne Statistik. Habe mal in der Markenstatistik genauer gelesen und finde in einem Punkt ein abweichendes Ergebnis - zumindest bei den prozentualen Werten:
- BMW 0,11% der kaskoversicherten Fahrzeuge
- Audi 0,10%
- Porsche 0,9%
..
- VW 0,8%
...
...
- Mercedes 0,3%, also nur ca. 1/4 bis 1/3 der anderen Premiummarken. Und das deshalb, weil die seit etlichen Jahren flächendeckend ein besseres Sicherheitssystem haben.

Was lernen wir daraus: Es lohnt sich schon etwas mehr in Sicherheit zu investieren - zumindest etwas mehr als die Nachbarn

[leknilk0815]

Servus,
die Rechner werden schneller und die Tatsache, daß es keine Verschlüsselung gibt, die nicht geknackt werden kann, degradiert jede Verschlüsselung zum temporären Problem. Früher war es schon sicher, wenn man die MAC- Adressen am Router bekanntgab, dann war WEP sicher, heute scheren sich z.B. NSA & Co. auch über WPA einen Dreck.
Aber selbst wenn es sichere Verschlüsselung gäbe - der normale Einbrecher wird den Weg des geringsten Widerstands gehen und das ist sicher kein Hackerangriff vor dem Einbruch. Und wenn er ein so guter Hacker wäre, müsste er eigentlich gar nicht einbrechen, solche Leute müssten auch in der Industrie unterkommen...
Aber - um beim einfachsten Weg zu bleiben - was hindert einen Einbrecher dran, sich einen kleinen Sender mit 868MHz zu bauen und statt der erlaubten 10mW mit vielleicht 1W auf Dauersendung zu gehen? Ich schätze, daß der Baupreis etwa in Höhe eines Schaltaktors liegen dürfte und somit im erschwinglichen Bereich liegt. Daß damit ein Verstoß gegen das Fernmeldegesetz erfolgt, dürfte dem Knacker ziemlich egal sein, kann er doch unter dem Schutz seines Senders und unter den Augen jeglicher, ach so gut geschützter, mit Algorithmen vollgepflasterten HM- Komponenten in Ruhe seiner Tätigkeit nachgehen. Die Einbruchszeit kann man dann unter "Servicemeldungen" nachlesen.
Um keine Missverständnisse aufkommen zu lassen: Verschlüsselung ist, trotz Allem, nötig und sollte auf dem neuesten Stand gehalten werden. Allerdings ist die Verschlüsselung normalerweise ziemlich das Letzte, das man an einem funktionierendem System einstellt, um bei der System- Einrichtung Probleme zu vermeiden. Da aber Homematic nie richtig funktioniert, läuft z.B. meine HM ohne Verschlüsselung. Und - bis die Soft mal einigermaßen fehlerfrei läuft, wird wohl die derzeitige Verschlüsselungstechnik aus dem Kinderwagen heraus geknackt werden können...
Guten Rutsch!

[klassisch]

Aber - um beim einfachsten Weg zu bleiben - was hindert einen Einbrecher dran, sich einen kleinen Sender mit 868MHz zu bauen und statt der erlaubten 10mW mit vielleicht 1W auf Dauersendung zu gehen?

Damit macht man funkgestützte "Alarmanlagensensoren" wie z.B. TFK platt, kommt aber nicht in die Wohnung. Deshalb wird hier immer wieder darauf hingewiesen, daß sich die funkgestützten HM-Komponenten - wie auch alle anderen Funksysteme - nicht für Alarmanlagen eignen.
Das ist übrigens auch ein Trick der "Autoausräumer" Die machen auch breitbandig alles platt und hoffen, daß das Opfer nicht bemerkt,daß sich sein Auto nicht verschließt. Dann können sie den Kofferraum und den Wageninnenraum leeren. Aber wegfahren können sie noch lange nicht.

[leknilk0815]

...kommt aber nicht in die Wohnung.

Servus,
schon klar, aber da gibt's auch genug Möglichkeiten die schneller als ein Laptop sind, z.B. Bohrmaschine, Rüttelfix...

Aber wegfahren können sie noch lange nicht.

...letzte Woche im TV in einer Autosendung:
- Wegfahrsperre knacken mit Laptop und Bus- Schnittstelle (dauert keine 5 Minuten)
- Schlüssel kopieren (dauert knapp 5 Minuten)

P.S.: ...der Thread heißt aber doch
""Attacking HomeMatic" und nicht "Attacking KeyMatic"

[klassisch]

Wegfahrsperre knacken mit Laptop und Bus- Schnittstelle (dauert keine 5 Minuten)

Das gilt so nicht pauschal, s. obige Statistik. Bei fortschrittlichen Systemen sind die Wegfahrsperren auf mehrere Steuergeräte verteilt. Ähnliches gilt für Manipulationen des Odometers. Auch dieser Wert ist bei guten Systemen verteilt abgelegt. Selbst wenn man ihn scheinbar resetten kann, ist nach ein paar km der alte Wert wieder da.

P.S.: ...der Thread heißt aber doch
""Attacking HomeMatic" und nicht "Attacking KeyMatic"

Ja, aber die Keymatic und evtl die winmatic sind hier die sensibelsten Punkte. Es interessiert mich weniger, wenn mir jemand das Licht schaltet oder die Heizung verstellt.
Gefahrenträchtige Verbraucher (Waschmaschine, Herd etc) sollte man nur mit aktiviertem AES schalten.

[leknilk0815]

...Bei fortschrittlichen Systemen

...hättest Du die Sendung gesehen, würdest Du nicht mehr von "fortschrittlich" reden, ich war auch überrascht!
Die Autoknacker sind auf jeden Fall besser als die Autoindustrie.

ist nach ein paar km der alte Wert wieder da.

...auch das war nicht der Fall, die Karre(n) wurden mehrfach gestartet
"AES" - mit Homematic würde ich derzeit NIE eine Waschmaschine schalten. Zumindest nicht, wenn niemand zuhause ist.