Kaba Mauer Code Combi B & B30 Sicherheitslücke

[stefan-1]

BITTE?

Da leistet ein EPS oder pExtra (jeweils mit Bohrschutz-Optionen) ja länger Wiederstand (zerstörungsfreie oder destruktive Angriffe).

Mh, was kostet denn jetzt ein Code Combi? Also nach dem Bekanntwerden dieser Aufsperrmethode? So als Gag am Schrank für das Streusalz oder diese lustigen Notfallkästchen mit der "Zigarette für den Notfall". Oder man verwertet die jetzt als Schloss für Spielzeugtresore ("Mein erster Tresor"). Und dazu der Experimentierkasten "Der kleine Schlosser" mit Ergänzungskasten "Der kleine Tresortechniker".

S.

[Marvin K]

Ich hoffe bei den hohen Preis ist auch ein Tresorschloss mit dabei..

[Marvin K]

Komm halt mal in die C-base mit dem Zeug. Machen wir "Vorführung" im "Wohnzimmer". Termine kennste ja. Ansonsten an die Schliessnase wenden. Oder mich kontaktieren. .

Ich wäre für einen internen Bereich hier im KOKSA mit ausgewählten "zertifizierten" Mitgliedern, wo man sich dann über solche Sicherheitslücken besser unterhalten könnte, ohne das das WWW mitliest.

[Schlosser]

Ich wäre für einen internen Bereich hier im KOKSA mit ausgewählten "zertifizierten" Mitgliedern, wo man sich dann über solche Sicherheitslücken besser unterhalten könnte, ohne das das WWW mitliest.

Ich glaube kaum, daß solch "inoffizielles" Wissen jemand im geschützten Bereich veröffentlichen will. Das Web ist dafür viel zu angreifbar...

[carl johnson]

Ich finde es klasse, wenn hier ein Profi sein Wissen teilt!

Für alle Kritiker hier: In der kryptographischen Literatur reicht es auch aus, das Prinzip einer Attacke zu demonstrieren. Dies wurde hier auch nachvollziehbar getan. Die potentielle Unsicherheit ist damit schon gezeigt. Die Gegenseite muß auch nachvollziehbar (d.h. wissenschaftlich) zeigen können, wieso es nicht funktionieren sollte!

Da leistet ein EPS oder pExtra (jeweils mit Bohrschutz-Optionen) ja länger Wiederstand (zerstörungsfreie oder destruktive Angriffe)

Da fasziniert mich mal wieder die überragende Qualität des Billig Tresors mit mechanischem Schloss vom - Gott hab in selig - 20% auf Alles (außer Tiernahrung) Baumarkt. Da bekam man noch für wenig Geld einen halbwegs soliden Tresor, der (auch für schon etwas fortgeschrittenere Picker ohne geeigneten Hobbschen Haken) nicht so leicht zerstörungsfrei zu öffnen ist.

Ich finde: Je einfacher das Design, desto weniger Schwachstellen kann man verstecken. Und bei elektronischen Schlössern kann man ja sowohl in der meistens komplexen Mechanik oder noch mehr in der Software auch noch einiges verstecken, was selbst die Tüftler vom CCC erst einmal rausfinden müssen. Da geht das nachweisen von Schwachstellen i.d.R. nicht mehr so leicht.

[carl johnson]

Ich glaube kaum, daß solch "inoffizielles" Wissen jemand im geschützten Bereich veröffentlichen will. Das Web ist dafür viel zu angreifbar...

Es ist unglaublich, wie viel 'inoffizielles' Wissen bereits jetzt im Web ungeschützt veröffentlicht wird. Man denke hier zum Beispiel an den Medecoder, Oder an die Veröffentlichungen des CCC.

Je mehr die normale Öffentlichkeit (damit auch Hobbylockpicker, aber auch Käufer ...) etwas über Sicherheitslücken wissen, desto eher wird sich was auf dem Markt verbessern.

In Chubbs Zeit haben sich dadurch erst Sicherheitsschlösser durchgesetzt.
Und heutzutage ghibt es ja auch sichtbare Verbesserungen: Abus z.B. hat inzischen recht passable Sicherheitsstifte in seinen Schließzylindern (auch den billigen C83) verbaut. Medeco hat seine Stiftformen auf Grund o.g. Veröffentlichung verbessert.

Und dann wäre ja da noch das 'inoffizielle' Geheimwissen einer gewissen Tresorfirma aus Berlin, die ja bewiesen haben, daß heutige Produkte der 'Kuchenblechmafia' sowieso im Prinzip schon längst offen sind

[Schlosser]

Es ist unglaublich, wie viel 'inoffizielles' Wissen bereits jetzt im Web ungeschützt veröffentlicht wird. Man denke hier zum Beispiel an den Medecoder, Oder an die Veröffentlichungen des CCC.

Nicht "jedes" inoffizielles Wissen ist im Web auffindbar! Ich würde auch gerne erfahren, wie die Geheimdienste auf "technischer Ebene" arbeiten. Das bleibt aber nur in den engsten Kreisen vorenthalten...
Und diese Info wirst Du kaum im Netz finden. Selbst die Dokumente von Snowden (die ich gesehen habe) zeigen nur "grob" auf, wie die Technik funktioniert. Aber ins kleinste Detail wirste nichts dazu finden...

Je mehr die normale Öffentlichkeit (damit auch Hobbylockpicker, aber auch Käufer ...) etwas über Sicherheitslücken wissen, desto eher wird sich was auf dem Markt verbessern.

Ich glaube, wenn tatsächlich "alle" Lücken, auch die von den Geheimdiensten, der Öffentlichkeit bekannt wären, hätte ich große Zweifel, daß überhaupt noch ein Schloß "sicher" hergestellt werden könnte.

[boianka]

Ich glaube, wenn tatsächlich "alle" Lücken, auch die von den Geheimdiensten, der Öffentlichkeit bekannt wären, hätte ich große Zweifel, daß überhaupt noch ein Schloß "sicher" hergestellt werden könnte.

Ich nicht ! - Weil es geht am Wenigsten um Schlösser . . .

. . . wenn`s doch um Schlösser gehen sollte, bleibt als schwächere Angriffs-Alternative (immer noch) der zum Schloss gehörige Mensch mit dem passenden Schlüssel . . .

[carl johnson]

Schlösser - inklusive dem Abus C83 sind meistens immer noch die sichersten Komponenten der meisten Systeme.

Die Hauptschwachstelle ist in der Regel der Mensch. Der lässt sich schon mit einfachsten Mittel und Anfragen (z.B. ich bin System Admin blubber und brauche ganz dringend ihr Passwort für ein total wichtiges Update, brabbel brabbel ...) austricksen.
Es ist häufig erschreckend, wie leichtgläubig viele Menschen sind (siehe z.B. Frank Abagnale in Wikipedia). Der hat keine Bank ausgeraubt, sondern nur einen Einwurftresor außerhalb mit dem Schild - zur Zeit defekt - Bitte beim Wachmann abgeben - überklebt und sich daneben hingestellt.

[stefan-1]

Oder die Aktionen mit versteckter Kamera und falschen Bankomaten... "Blindengerecht" mit Sprachsteuerung: "Bitte sagen sie den gwünschten Betrag... bitte nennen Sie ihre PIN... Nicht verstanden, bitte lauter sprechen..."

Ein Beispiel:

-pzJbtGFuig

S.