Universal Aufzugschlüssel ?

Zerstörungsfreie Schlossöffnung, Fragen zu den verschiedenen Werkzeugen und freier Informationsaustausch

Moderatoren: Retak, Crocheteur

starfleet
Held
Held
Beiträge: 86
Registriert: 4. Jan 2013 12:38
Wohnort: Berlin

Re: Universal Aufzugschlüssel ?

Beitrag von starfleet »

worgan hat geschrieben:Daher ja die Vermutung von Kaba 6 statt Kaba 8 oder Kaba 8 mit irgendwas im Schlüsselkanal. Breite und Höhe sind bei Kaba 8 und Kaba 6 gleich, nur die Länge nicht. (hoffe, dass es jetzt verständlich ist, falls es das vorher nicht war)
Ja, ist es. In dem Sinne wie immer danke für eure Beiträge! :)

Benutzeravatar
Christian
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 11184
Registriert: 13. Sep 2009 17:17
Eigener Benutzer Titel: Fischfleisch
Wohnort: Essen / RUHR2010
Kontaktdaten:

Re: Universal Aufzugschlüssel ?

Beitrag von Christian »

alles klar, dann verstehe sogar ich es .... löl

vielleicht gibt es ja diese KABA_6 Z<linder, weil da die Einbauhöhe beschränkt ist ... und für solche Zylinder mit einheitlichen Schlüsseln sind ja auch 6 Stiftpaare mehr als ausreichend ... aber ich persönlihc habe bisher nur die mit den KaBA_8 gesehen ...
Es gibt nur eine legitime Einstellung

dat_pony
Held
Held
Beiträge: 84
Registriert: 1. Apr 2014 03:52

Re: Universal Aufzugschlüssel ?

Beitrag von dat_pony »

Weil das Begeh-System hier im Jahre Schnee mal erwähnt wurde: Das wurde von jemandem aus meinem lokalen Hackerspace hier geknackt: Einmal wurde eine Karte für Bauzwecke selber auf einen Skipass kopiert - begrenzen die Hausverwaltungen den Zugang für Bauarbeiter nach den Umbauten nicht wieder, geht das. Ein zweites Mal mit einem Kartenemulator auf einem Androidhandy via NFC.

Das Original, das man dafür benötigte, wurde von dem ortsansäßigen Postboten heimlich ausgelesen: Es wurde einfach ein Paket mit einem RFID-Lesegerät darin an sich selbst geschickt. Nachdem der Postbote damit hantieren musste, konnte das Gerät dessen Karte auslesen.. löl

Und weil ich grad dabei bin, hier Sachen zu posten, die absolut nichts mit Aufzugschlüsseln zu tun haben: Den Z-Schlüssel (=Postbostenschlüssel) bekommt man hierzulande bei jedem Schlosser legal (seit ein paar Jahren schon - seit dem die österreischische Post nicht mehr das Monopol auf Postzustellung hat) für etwa 10 Euro zu kaufen. Das weiß nur irgendwie keiner.. :D
Christian hat geschrieben:
Gegenzuhaltung hat geschrieben:
worgan hat geschrieben:....Auf dem Personalausweis wären dann die Informationen "Inhaber schwerbehindert" und "Grad der Behinderung" enthalten.....
aber wenn die WC-Schlösser sich einer zentralen online-Datenbank bedienen, müssen dort nur die Auswis UID's hinterlegt sein, und auf dem Ausweis muss nichts weiter gespeicheert werden. Natürlich ist die Datenbank vom Datenschutz her bedenklich, was aber auch schon die Kundenliste der klassischen Dom-Wendeschlüssel auch ist.
Und enes steht nunmal fest, alle neuen schönen Techniken ermöglichen viel Daten-Sammeleien. Ob es das leibe Internet ist, oder RFID-Schlüssel... nur wenn dann alles mittels einheitlicher Medien bedient wird, so das man am besten sämltiche OnlineDienste nur noch mittels der Ausweiskennung nutzen kann wird es bedenklich. Und allein die Tatsache das der Personalausweis zum Zahlen im Netz gedacht ist ist schon mit Vorsicht zu geniessen. Da kann man nur hoffen das der CCC und ähnliche Organisationen erfolgreich eine gewisse Freiheit uns bewaren, und wir "Normalos" auch möglichst auch dafür kämpfen.

Hier einige Infos zu dem BEGEH-System unserer österreichischen Freunde, was den Postschlüssel an den Stiegenhäusern ablöst.
http://www.begeh.at/begeh_system/geschichte/
LJ5lyEmyxXg

Benutzeravatar
boianka
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 7024
Registriert: 25. Mai 2008 14:24
Wohnort: Bonn

Re: Universal Aufzugschlüssel ?

Beitrag von boianka »

dat_pony hat geschrieben:Das wurde von jemandem aus meinem lokalen Hackerspace hier geknackt: Einmal wurde eine Karte für Bauzwecke selber auf einen Skipass kopiert - begrenzen die Hausverwaltungen den Zugang für Bauarbeiter nach den Umbauten nicht wieder, geht das. Ein zweites Mal mit einem Kartenemulator auf einem Androidhandy via NFC.
Dat_dat_dat_darf . . . ? !

Benutzeravatar
Christian
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 11184
Registriert: 13. Sep 2009 17:17
Eigener Benutzer Titel: Fischfleisch
Wohnort: Essen / RUHR2010
Kontaktdaten:

Re: Universal Aufzugschlüssel ?

Beitrag von Christian »

Wie funktioniert das BEGEH-System ?
kann mir nicht vorstellen das alle Leser "offline" sind, und die ganzen Kartenschlüssel mit verschiedenen Nummern kennen ...
theoretisch müsste es so sein das die ganzen BEGEH-Kartenschlüssel irgend eine Gemeinsamkeit haben, und ein Ski-Pass (Auch irgend ein RFiD-13,57MHz-Geraffel) halt nicht die Freischaltung ermöglicht ...

oder sind jetzt die ganzen Türen der Stiegenhäuser online über Netzwerk (Internet, Telefon oder GSM) verbunden, so das es eine Zentrale BEGEH-Dantenbank gibt ... somit der Postbote der seinen Kartenschlüssel verbusselt wird, oder der Handwerker der nicht mehr das Stiegenhäuserl betreten soll aus dieser gelöscht wird ....

WHO KNOWS ???
Es gibt nur eine legitime Einstellung

dat_pony
Held
Held
Beiträge: 84
Registriert: 1. Apr 2014 03:52

Re: Universal Aufzugschlüssel ?

Beitrag von dat_pony »

Christian hat geschrieben:Wie funktioniert das BEGEH-System ?
kann mir nicht vorstellen das alle Leser "offline" sind, und die ganzen Kartenschlüssel mit verschiedenen Nummern kennen ...
theoretisch müsste es so sein das die ganzen BEGEH-Kartenschlüssel irgend eine Gemeinsamkeit haben, und ein Ski-Pass (Auch irgend ein RFiD-13,57MHz-Geraffel) halt nicht die Freischaltung ermöglicht ...

oder sind jetzt die ganzen Türen der Stiegenhäuser online über Netzwerk (Internet, Telefon oder GSM) verbunden, so das es eine Zentrale BEGEH-Dantenbank gibt ... somit der Postbote der seinen Kartenschlüssel verbusselt wird, oder der Handwerker der nicht mehr das Stiegenhäuserl betreten soll aus dieser gelöscht wird ....

WHO KNOWS ???
Beim BEGEH-System werden die ganzen Begeh-Karten von der Firma BEGEH selber ausgegeben. Dazu müssen sich die Leute und Firmen, die diese Karten haben wollen, bei BEGEH registrieren - jeder Karte ist eine eigene ID zugeordnet. Es gibt 4 Typen von Karten:
  • Benutzerkarten: Werden den einzelnen Berufsgruppen und Personen direkt von BEGEH ausgestellt (diese Personen sind dann bei BEGEH registriert!). Sind verschlüsselt.
  • Masterkarten: Werden dem Besitzer der Schließanlage zugeordnet und basieren auf der Karten-ID (die normalerweise unveränderlich und unkopierbar ist).
  • Programmierkarten: Werden gemeinsam mit Masterkarten benutzt, um das System neu zu programmieren (festlegen welche Benutzergruppen Zugang zum Gebäude haben, Updates, etc.). Sprich, der Hausherr kann dem System damit einprogrammieren, welche Benutzergruppen (Post, Zusteller, Bauarbeiter, etc.) Zugang über das System haben sollen oder nicht.
  • Baukarten: Für Arbeiter die temporäre Arbeiten im Haus durchführen. Haben zwar verschlüsselte Daten, benutzen diese aber nicht (sind also komplett unverschlüsselt).
Wird eine Karte verloren oder verjährt sie, wandert diese ID auf eine sogenannte Blacklist in der Datenbank von BEGEH (die Firma hat einfach eine Datenbank bei sich aufgesetzt). Beim jährlichen (oder bei individuellem Termin auch schon früheren) Updatetermin wird diese Liste dann in das System vor Ort (sofern der Kunde für das Blacklistfeature bezahlt hat) eingespielt (das Update geht nicht "online" - das Begehsystem ist nicht zentral mit BEGEH, dem Internet oder sonst etwas verbunden). Sieht dann so aus: Bild (Foto von deren Facebookseite, Screenshot aus Adrian Dabrowskis Vortrag - siehe weiter unten). Das System verweigert anschließend allen Zugangskarten auf dieser Blacklist automatisch den Zugriff (natürlich erst _nach_ dem Update. Das theoretisch erst auch in einem Jahr passieren kann). Zusätzlich speichert das System auch noch die letzten 128 Schließungen. Sprich, wenn ein Einbruch passiert ist, und jemand so blöd war, und das BEGEH System benutzt hat, kann man theoretisch durch auslesen des Speichers herausfinden, welche Karten (welche IDs, genauer gesagt) benutzt wurden, um das Haustor zu öffnen. Durch die IDs findet man dann heraus, wem diese Karten gehören. Das hat den Vorteil, dass die Motivation die Karten auf dem Schwarzmarkt zu verhökern vermutlich drastisch sinkt, wenn man weiß, dass man selber dran ist, wenn der Käufer mit der Karte Unfug anstellt.

Soweit zur Theorie. Praktisch kann man jetzt allerdings zwei Dinge tun:
  • Da die Baukarte komplett unverschlüsselt und nicht von der Karten-ID abhängig ist, lässt sie sich einfach kopieren - in diesem Fall etwa auf einen alten Skipass. Dazu hat Adrian Dabrowski (der die ganze Sache entdeckt und als Diplomarbeitsthema benutzt hat) sich einfach eine Android-App geschrieben, die Skikarten über NFC umprogrammiert. Damit war er in der Lage 43% der BEGEH-Systeme in seiner Umgebung zu öffnen (die hatten alle die Baukartengruppe für zulässig erklärt - war bis 2011 Standardeinstellung).
  • Mittels eines Kartensimulators lassen sich die Masterkarten _inklusive_ der Kartenids (und diese Karten beruhen quasi nur auf den KartenIds) simulieren (Kostenpunkt etwa 20 Euro). 93% aller Begehschlösser konnten so geöffnet werden (bei den restlichen 7% weiß er nicht, warum sie nicht genommen wurden)
Wer des Englischen mächtig ist, kann sich Adrians Vortrag dazu auf der 30c3 (30. Kongress des Chaos Computer Clubs) ansehen (dort zerlegt er auch noch andere RFID-Syesteme wie etwa das Bezahlsystem der Wiener Linien, Kaffeeautomaten und andere Schlüsselsysteme) :laugh: ):
gTj5Ni7_zes

Und jetzt geh ich schlafen.. Gutes Nächt'le, und may Princess Celestia be with you! :D

worgan
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 6722
Registriert: 29. Jun 2005 12:00
Eigener Benutzer Titel: Offtopicreißer
Wohnort: eigene Welt
Kontaktdaten:

Re: Universal Aufzugschlüssel ?

Beitrag von worgan »

Was? Die können das nicht mal online?

Ist aber besser so. :D
Lieber die Katze auf dem Arm als den Tiger im Tank.

Benutzeravatar
Johannes270198
Adliger
Adliger
Beiträge: 311
Registriert: 23. Okt 2013 08:52
Wohnort: Neuendettelsau

Re: Universal Aufzugschlüssel ?

Beitrag von Johannes270198 »

Das ist doch so ein Dreikant oder? Zumindest zum Öffnen der Türen.

Grüße
Joschi
spem ancoram animae

Benutzeravatar
Christian
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 11184
Registriert: 13. Sep 2009 17:17
Eigener Benutzer Titel: Fischfleisch
Wohnort: Essen / RUHR2010
Kontaktdaten:

Re: Universal Aufzugschlüssel ?

Beitrag von Christian »

worgan hat geschrieben:Was? Die können das nicht mal online?
Ist aber besser so. :D
theoretisch wäre es kein großest Thema jedes Haustor mit einem Internetz-Anschluss auszustatten ... aber da hääte man wiederum die Gefahr das man sie aus dem Web hacken könnte ... ähnlich wie es die IP-Cameras die es als Übewachungskammeras gibt ... die auch das WWW als Infrastruktur nutzen.

Aber beim BEGEH-System hat man wohl die Offline-Version gewählt und Umrüstkosten gering zu halten ... wird halt nur anstelle des Zylinders ein Leser mit einer Platine geschraubt ... halt schwierig umsetzbar so ein system ... wenn ich es also richtig verstehe, müsste dann diese BEGEH-Systeme regeelmässig geupdatet werden, damit die "Blacklist" aktuell ist, und die "Schurken" draußen bleiben ...
Es gibt nur eine legitime Einstellung

worgan
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 6722
Registriert: 29. Jun 2005 12:00
Eigener Benutzer Titel: Offtopicreißer
Wohnort: eigene Welt
Kontaktdaten:

Re: Universal Aufzugschlüssel ?

Beitrag von worgan »

Das Bild hat mich dran erinnert, wie ich Waschmaschinen programmiert hab. Zwar ohne Roller, aber am "offenen Patienten" mit Laptop.
Lieber die Katze auf dem Arm als den Tiger im Tank.

Antworten