Hackerangriff (Happy-hacking Button)

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

NickHM
Beiträge: 3729
Registriert: 23.09.2017, 12:04
Hat sich bedankt: 65 Mal
Danksagung erhalten: 119 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von NickHM » 26.05.2023, 08:19

Hallo

grundsätzliche Frage zu dem Sicherheitsschlüssel.
Wenn ich einfach nach Jahren seit dem ich mal einen Schlüssel gesetzt hatte, wissen möchte, ob ich den Sicherheitsschlüssel kenne (nicht ob einer gesetzt ist), würde ich das bei mir wie folgt testen...

- Backup der CCU machen
- Backup einspielen

Beim Einspielen des Backups werde ich nach dem aktuellen Sicherheitsschlüssel gefragt. Entweder kenne ich den, oder ich kann das Backup mit dem unbekannten Sicherheitsschlüssel gar nicht einspielen. Bzw. ich kann dann noch 2...3 mögliche Passworte durchtesten :)

Habe ich das so richtig in Erinnerung?

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von blackhole » 26.05.2023, 09:12

NickHM hat geschrieben:
26.05.2023, 08:19
Wenn ich einfach nach Jahren seit dem ich mal einen Schlüssel gesetzt hatte, wissen möchte, ob ich den Sicherheitsschlüssel kenne (nicht ob einer gesetzt ist), würde ich das bei mir wie folgt testen...
(...)
Habe ich das so richtig in Erinnerung?

Das kannst du mit deutlich weniger Aufwand gegenprüfen.
Vergleiche einfach den Hashwert Deines mutmaßlichen System-Sicherheitsschlüssels anhand der Ausgaben folgender Shell-Befehle:

Code: Alles auswählen

echo -n "DeinSchlüssel" | md5sum  | tr '[:a-f:]' '[:A-F:]'

Code: Alles auswählen

cat /usr/local/etc/config/keys

Stimmen die beiden ausgebebenen Hashwerte überein, hast Du den korrekten System-Sicherheitsschlüssel gefunden.

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 29.05.2023, 21:54

Ich habe den Schlüsseltest von blackhole gemacht und der ausgelesene Hashwert des Schlüssel ist identisch mit dem Hashwert des von mir selbst vergebenen Schlüssel.

Der andere Test hat dieses Ergebnis gebracht:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0

Ein Schlüssel gesetzt, von mir.

Die beiden Ergebnisse sagen mir, dass der Hacker wohl nicht meinen Sicherheitsschlüssel geändert hat.

Hat das nicht Einfluss auf die Vorgehensweise, die ich zu machen habe? Ich halte mich gerne an die Anweisungen, allerdings habe ich durchaus viele Geräte und die müsste ich teilweise erst ausbauen um ranzukommen. Wenn es nicht nötig ist würde ich mir das ab- und anlernen gerne ersparen.

Mit meinen bescheidenen Kenntnissen vermute ich, dass Werkseinstellungen und altes Backup einspielen doch ausreichen könnte.

Danke für Eure Geduld mit mir.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 01.06.2023, 11:02

Aus der Ferne kann man das nur in Konjunktiv Sätzen beantworten.

1.bisher hatte das möchtegern hacker spackenkind immer den key geändert.
2. Dein hash scheint zu deinem Bekannten, selbst gesetzten key zu passen.
3. Das Script sagt es sei nur ein key gesetzt worden
4. Es könnte (konjunktiv) in deinem Fall so sein dass Punkt 1bei dir nicht zuträfe
5. Die zitierte Aktionkette an massnahmen führte bisher bei allen hackopfern, die sich daran gehalten haben, zu einem wieder sauberen und sicheren System
6. Dein System, deine Regeln, du legst deine massnahmen ja eigenverantwortlich selber fest

Und nun kannst Punkte 1 bis 6 selber für dich bewerten und entscheiden, ob deine beiden Punkte 2 und 3 für dich bewertet hinreichend ok sind. Die Bewertung wird von den Usern hier keiner übernehmen.

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 03.06.2023, 21:42

Ich bin einen Schritt weiter gekommen was meine beiden IP-Lichtschalter anbelangt.

Problem: Nach dem Hack keine Funktion der Taster mehr. Eigentlich sollten die Dinger auf offline funktionieren (An/Aus)

Lösung: Gerät ablernen (in dem Zug wird er in Werkszustand zurückgesetzt), neu anlernen, geht wieder

Alle Versuche an den Einstellungen das Problem zu beheben waren erfolglos. Auch stromlos machen half nichts. Ich vermute der Schweinepriester hat die Dinger irgendwie manipuliert und der Werksreset hat sie gerettet.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 03.06.2023, 21:54

Eines seiner Ärgernisse ist, das er alle direktverknüpfungen löscht. DAzu gehören auch die Tasterverbindungen bei HmIP Geräten-
Zumindest bei den HmIP geräten kann er das über die WebUI, für Tasterverbindung bei Classig HM ist er ja zu dämlich.

Beim normalen Abarbeiten der Liste wäre das Problem aber auch automatisch mitgefixt, da die Geräte ja per Werksreset abgelernt werden und beim
Wiederanlernen die Konfigurationsdaten aus dem unkompromittierten Backup erhalten und damit wieder Funktional sind

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 04.06.2023, 20:03

Stimmt, das war es. Erst waren alle Direktverbindungen und Programme weg. Jetzt sind wieder Direktverbindungen da, von den IP Geräten, die ausgefallen waren.

Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.

Jetzt will ich dennoch erstmal die Servicemeldungen leer bekommen. Muss ein paar Batterien bestellen. Hab mich noch nicht entschieden wie ich danach verfahre.

Wenn ich die Geräte alle ablerne, reicht es dann ein altes Backup einzuspielen oder muss ich sie wieder anlernen? Das war mir in der Liste der abzuarbeitenden Punkte nicht ganz klar:

F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrran des Systemes
I: rote Farbe und Pinsel besorgen

Das Backup hat keinen Vorgangsbuchstaben. Ersetzt das dann G und H und man kann direkt zu I übergehen?

Benutzeravatar
robbi77
Beiträge: 13786
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von robbi77 » 04.06.2023, 20:07

Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.
Den Sicherheitsschlüssel, den man selbst setzen kann, wirkt sich nur bei HM Geräten aus, nicht bei HMIP.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 04.06.2023, 21:04

jim-tonic hat geschrieben:
04.06.2023, 20:03
...

F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrran des Systemes
I: rote Farbe und Pinsel besorgen

Das Backup hat keinen Vorgangsbuchstaben. Ersetzt das dann G und H und man kann direkt zu I übergehen?
Wenn du ein nicht kompromittiertes Backup Hast:

F: Firmware neu einspielen
F1: Backup zurückspielen
G: Geräte wieder neu anlernen
H: entfällt ersatzlos, da du ja ein Backup eingespielt hast
I: Rote Farbe und Pinsel besorgen

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 05.06.2023, 21:36

robbi77 hat geschrieben:
04.06.2023, 20:07
Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.
Den Sicherheitsschlüssel, den man selbst setzen kann, wirkt sich nur bei HM Geräten aus, nicht bei HMIP.
Jupp, in meinem Fall war die Steckdose ein altes Gerät.

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“