Kaba Mauer Code Combi B & B30 Sicherheitslücke

Hier geht es um Tresor-, Zuhaltungs- und Elektronikschlösser
Benutzeravatar
marillion
Unverzichtbar
Unverzichtbar
Beiträge: 661
Registriert: 31. Mai 2007 19:57
Eigener Benutzer Titel: Vorsicht skeptisch
Wohnort: bei Hamburg

Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von marillion »

Moin Moin,

spannende Gerüchte erreichen uns auf dem 31C3.

Demnach soll es eine Sicherheitslücke in den den Tresorschlössern Code Combi B und dem Vorgängermodell Code Combi B30 geben, die es ermöglicht, das Schloss mit einem einfachen Bypasstool zu öffnen, was bald im Handel erhältlich ist.

Wer das Schloss nicht kennt: Code Combi B

Laut Hersteller handelt es sich um ein elektronisches Kombinationsschloss mit Blockriegel und mechanischer Redundanz. Besonders geeignet für Wertbehältnisse der Klassen CEN III-V.

Die Lücke soll fertigungsbedingt bei allen Modellen der Serie vorhanden sein, angeblich dauert das Öffnen des Schlosses mit dem Bypasstool bei entsprechender Anleitung unter einer Minute.

Der Hersteller soll von der Methode Kenntnis haben, entsprechende Hinweise auf der Herstellerseite konnten bisher nicht gefunden werden.

Leider gibt es noch kein Foto von dem Bypasstool, daher kann über die Arbeitsweise bisher nur spekuliert werden, allerdings soll es sehr schlicht gehalten und mechanisch eher anspruchslos sein.

Lg

marillion
Anfängersets gibt es hier >>> Sportshop
Nicht das Richtige dabei? Einfach anfragen: shop@ssdev.org

Benutzeravatar
Retak
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 11391
Registriert: 29. Dez 2004 12:00
Wohnort: 16359 Biesenthal

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von Retak »

In der Beschreibung steht ua. "elektromagnetische Riegelfreigabe". Ich denke mal, es ist so, dass man durch das Schlüsselloch mit einem geeignet geformten (und evtl. mit einem Magneten versehenen) Werkzeug den durch den Elektomagneten betätigten Freigabemechnismus erreichen und betätigen kann. Sowas sollte allerdings sowohl einem Schlosskonstrukteur als auch einem VdS Prüfer auffallen. Ähnliche Bypassprobleme gabs ja auch schon bei anderen E-Schlössern, man denke nur an die diversen Magenettricks (die allerdings an einem Tresor nicht funktionieren würden, das Problem ist hier halt das Schlüsselloch). Einfache Zugmagnete sind immer problematisch, eine Motorbetätigung über eine Gewindespindel ist da weitaus sicherer (aber das kostet halt mehr).

Benutzeravatar
marillion
Unverzichtbar
Unverzichtbar
Beiträge: 661
Registriert: 31. Mai 2007 19:57
Eigener Benutzer Titel: Vorsicht skeptisch
Wohnort: bei Hamburg

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von marillion »

Retak hat geschrieben: Ich denke mal, es ist so, dass man durch das Schlüsselloch mit einem geeignet geformten (und evtl. mit einem Magneten versehenen) Werkzeug den durch den Elektomagneten betätigten Freigabemechnismus erreichen und betätigen kann.


Nach allem, was ich gehört habe, funktioniert es genauso, ein Magnet ist dafür nicht einmal nötig.
Retak hat geschrieben: (aber das kostet halt mehr).
Bei den Preisen für diese Schlösser sollte dies eigentlich problemlos machbar sein.

lg

marillion
Anfängersets gibt es hier >>> Sportshop
Nicht das Richtige dabei? Einfach anfragen: shop@ssdev.org

Benutzeravatar
mhmh
Unbeschreiblich
Unbeschreiblich
Beiträge: 3826
Registriert: 5. Apr 2006 12:45
Eigener Benutzer Titel: Franzose
Wohnort: bei Muenchen

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von mhmh »

Immer das gleiche...

Ihr seid also auf dem 31C3 - sehr schön, kann leider dieses Jahr nicht. Gibt's dort irgendwelche Vorträge zu Schlössern?

Grüße
mh

Benutzeravatar
sWendt
Haudegen
Haudegen
Beiträge: 120
Registriert: 5. Mär 2014 22:08
Kontaktdaten:

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von sWendt »

Ich habe das Werkezug schon geshen es wird momentan auf den Handel Vorbereitet.

Leider wird dies aufgrund der Wheinachtstage etwas verspätung haben bis wir das Werkzeug im Programm haben.

Benutzeravatar
Christian
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 11184
Registriert: 13. Sep 2009 17:17
Eigener Benutzer Titel: Fischfleisch
Wohnort: Essen / RUHR2010
Kontaktdaten:

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von Christian »

Retak hat geschrieben:. . . dass man durch das Schlüsselloch mit einem geeignet geformten . . . .
soweit ich das erkennen konnte sitz unter dem Drehknauf ein "schlüsselähnlicher Gegenstand", und somit dann bei elektronischer Freigabe wohl die Chubbzuhaltungen irgendwie wirkungslos "geschaltet" werden, liegt wohl der "Designfehler" wohl in diesem Bereich.
:eek:
Last but not least, aber das bei einem Schloß oder sonstigen Sicherheitseinrichtung sich im Nachhinein ein Fehler herrausstellt, wie sagt man:"Hinterher ist man immer klüger" ... ist halt nur die Frage wie ein Hersteller darauf reagiert.
Es gibt nur eine legitime Einstellung

Benutzeravatar
stefan-1
Eigner
Eigner
Beiträge: 2899
Registriert: 19. Apr 2014 13:14

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von stefan-1 »

Au fein, Spekulatius ;) . Vermutungen, "so könnte es gebaut sein", ...

Ein normales Schloss: die Schlüsselbärte betätigen die Zuhaltungen, eine Bartstufe dient als Mitnehmer, der dann den Riegel zurückzieht. Im Wiki bei dem Praktiker Budget sieht man das Prinzip ja sehr schön.

Wie könnte (Spekulation!) das bei dem Code Combi sein? Zwei Bartstufen, die etwas betätigen? Ganz vorne an der Schlüsselspitze, die betätigt den Riegel. Der wird von dem Magneten blockiert, nicht aber von den Zuhaltungen. Ein "Schlüssel" nur mit der vordersten Bartstufe kann also bei aktiviertem Magneten den Riegel betätigen. Dahinter eine zweite Bartstufe, die einen Schieber bewegt, der von den Zuhaltungen blockiert wird. Der betätigt aber nicht den Riegel, sondern hebt den Magnetverschluss auf.

Ein Mechanikschlüssel bringt also zuerst die Zuhaltungen auf die richtige Höhe, dann wird die Magnetsperre mechanisch entriegelt und dann kann der Riegel bewegt werden. Wie gesagt, Spekulation...

S.
Errebi 4 * 3KS * 2x MCS * 1 Lampenschlüssel :devil: * M auf DVD :devil:
Kromer Protector * MP Elite 27

Benutzeravatar
Retak
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 11391
Registriert: 29. Dez 2004 12:00
Wohnort: 16359 Biesenthal

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von Retak »

Die Konstruktion des Schlosses ist ja sicher patentiert, die Patentnummer würde möglicherweise weiterhelfen. Wenn man den Aufbau und die dataillierte Funktionsweise erstmal kennt, wirds vermutlich auch mit dem Werkzeug klarer.
Vermutung bzw. Spekulation: Der Riegel ist in der Grundstellung mit einem Schieber gekoppelt, der von den Zuhaltungen gesichert wird. Der E- Magnet koppelt den Riegel vom Schieber ab, so dass dieser beweglich ist, ohne dass die Zuhaltungen eingeordnet sind, so dass ein am Knaufstück vorhandener Schliessbart, der lediglich die zum Bewegen des Riegels erforderliche Bartstufe besitzt, diesen zurückziehen kann.
Mit Hilfe des Werkzeugs erreicht man durch das Schlüsselloch hindurch die Kupplung zwischen Schieber und Riegel und löst diese.
Wenn das mit dem Öffnen wirklich so schnell geht, dürfte sich die VdS Zertifizierung ja wohl auch erledigt haben und es ist Auswechseln gegen ein (hoffentlich schon erhältliches) nachgebessertes Modell angesagt.

Benutzeravatar
Schlosser
Unverwundbar
Unverwundbar
Beiträge: 1224
Registriert: 25. Jul 2013 04:58
Wohnort: EVVA Werkstatt

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von Schlosser »

Eure darmalige Kritik (beim Thread Tresorkaufempfehlung) zu den Elektronikschlössern ist berechtigt. Die Manipulationsgefahr ist hier einfach zu hoch. (Noch) sind zwar keine Master Zahlen bekannt, dafür funktioniert das Öffnen mit einer anderen Methode. Ich bleibe lieber beim mech. ZKS, auch wenn es den ITL 2000 gibt, den Sascha mir auf der Hausmesse vorgeführt hatte. Da dauert es wenigstens einige Stunden länger, bis meine Büchse offen ist :)

Interessant wird es evtl. für den Verbraucher, da er im Glauben ist, daß ein Elektronikschloß "sicher" sei...
Mein Reichtum: MCS, ICS, 3KS, Kaba Quattro, Abus XP2-S, S&G 6651, S&G 6730, LaGard 1985, La Gard 39e, mech. Kromer 3 Uhren Zeitschloß, Kromer 3011 und einen Bode Tresor

Benutzeravatar
Crocheteur
Korinthos Kakos
Korinthos Kakos
Beiträge: 9535
Registriert: 10. Aug 2006 12:00
Eigener Benutzer Titel: Onkel Crochi halt
Wohnort: Stuttgart

Re: Kaba Mauer Code Combi B & B30 Sicherheitslücke

Beitrag von Crocheteur »

ITL 2000 :cool: ? Ja, wenn man das so machen will, dann kann es etwas dauern . Wie war das mit der Meisterschaft in Sneek ? Ich glaube 21 Minuten mit relativ "blöden" Zahlen ist der "offizielle" Rekord :yes: . Wobei das mit Sicherheit weniger Leute beherrschen, als ein kaufbares Werkzeug :yes: .

Liebe Grüße, Crocheteur
Bild

Antworten