Tutorial zu Pentesting bei elektronischen Schlössern

Zerstörungsfreie Schlossöffnung, Fragen zu den verschiedenen Werkzeugen und freier Informationsaustausch zum Thema Lockpicking

Moderatoren: Crocheteur, Retak, Mr. Smith

  • Beitrag 7. Okt 2018 07:02

Tutorial zu Pentesting bei elektronischen Schlössern

Hier das Tutorial zu meinem Vortrag auf der LockCon 2018.
Das Thema ist die Analyse von elektronischen Schlössern, speziell geht es um die Kommunikation zwischen Schlüssel (App) und Schloss, insb. mittels Bluetooth LE, aber auch mittels Leitung zwischen Außenknauf und Motor bei bestimmten Elektronikzylindern.

Viele Grüße
mh
mhmh
Franzose...
Eigner
Benutzeravatar
 

  • Beitrag 7. Okt 2018 09:29

Re: Tutorial zu Pentesting bei elektronischen Schlössern

Danke für die Veröffentlichung :respekt:

Kann das Material nur jedem empfehlen, der sich mehr mit Elektronikschlössern und deren Schwachstellen befassen möchte.
decoder
Foren ASS
Foren ASS
Benutzeravatar
 

  • Beitrag 7. Okt 2018 14:38

Re: Tutorial zu Pentesting bei elektronischen Schlössern

Nice :)

Hat ein BLE Sniffer irgendwelche Vorteile gegenüber einem HackRF?
Oder ist der HackRF immer vorzuziehen?
lordofazeroth
Haudegen
Haudegen
 

  • Beitrag 7. Okt 2018 14:44

Re: Tutorial zu Pentesting bei elektronischen Schlössern

lordofazeroth hat geschrieben:Hat ein BLE Sniffer irgendwelche Vorteile gegenüber einem HackRF?
Oder ist der HackRF immer vorzuziehen?


Ein HackRF ist teuer, und man braucht mehr SW, um den BLE Traffic aus dem aufgezeichneten Signal herauszurechnen.
Ich persönlich bevorzuge für die reine Analyse von eigenen BLE Schlössern sowieso das Android Smartphone, da ist die Nutzung super einfach und nicht störanfällig.
mhmh
Franzose...
Eigner
Benutzeravatar
 

  • Beitrag 8. Okt 2018 18:08

Re: Tutorial zu Pentesting bei elektronischen Schlössern

da bleibt nur mal ein fettes Dankeschön für die Analysen, das Aufschreiben und vorallem das Veröffentlichen1 :respekt: :unwuerd:
distiller
Herzog
Herzog
Benutzeravatar
 

  • Beitrag 8. Okt 2018 18:11

Re: Tutorial zu Pentesting bei elektronischen Schlössern

Sehr interessant , insbesondere weil ich Elektronik meist skeptisch gegenüber stehe weil sie unsicher !

Aber ich glaube ,dass es einer Milch Mädchen Rechnung gleicht , ein aes verschlüsseltes Bluetooth Schloß zu öffnen geschweige denn keso mechatronik!

Und so manches Elektro Schloß aus China ist in 3 Sekunden hinüber siehe YouTube ,sodass man sich die Mühe ersparen kann zu hacken
Moldovan
Eroberer
Eroberer
 

  • Beitrag 8. Okt 2018 18:33

Re: Tutorial zu Pentesting bei elektronischen Schlössern

distiller hat geschrieben:Dankeschön

You are welcome :)

Moldovan hat geschrieben:Aber ich glaube ,dass es einer Milch Mädchen Rechnung gleicht , ein aes verschlüsseltes Bluetooth Schloß zu öffnen

Also ein Milchmädchen wird vermutlich ehrfürchtig erstarren, wenn es die Buchstaben A E S sieht. Aber wenn man genauer hinschaut, findet man manchmal erstaunliche Sachen.
Z.B. denselben AES Key für alle Schlösser, der auch in der App fest eingebaut ist (und dort nicht besonders sicher vor dem Auslesen); oder Challenges, die zwar AES verschlüsselt sind, aber auf einem Zähler basieren, den man zurücksetzen kann; oder ein einziger AES Key, der auch beim Verleihen einfach so weitergegeben wird (der Entleiher wird ihn schon nicht kopieren...); oder eben auch ordentliche Implementierungen.

Gut ist, wenn man selbst nachschauen kann, und darum geht es in dem Text.

Grüße
mh
mhmh
Franzose...
Eigner
Benutzeravatar
 

  • Beitrag 8. Okt 2018 18:37

Re: Tutorial zu Pentesting bei elektronischen Schlössern

Danke dir für die Ausführung :)

Penetrationstests finde ich hoch interessant insbesondere bei wlan siehe air Crack und wireshark weswegen ich wlan ausgestellt habe sammt wps und wlan im Notfall nur mit vpn nutze !

Kennst du Penetrationstests mit dem eqiva Bluetooth Schloß , welches aus deinen benannten Dingen eh niemals mit Außentüren bei verbunden werden würde ? Weißt du wie nah dran man am eqiva Schloß sein muss um es zu hacken , ich meine die Reichweite reicht eventuell bis zur Wohnung des Nachbars oder zu einem parkenden Auto?!Grüße Moldovan
Moldovan
Eroberer
Eroberer
 

  • Beitrag 8. Okt 2018 18:55

Re: Tutorial zu Pentesting bei elektronischen Schlössern

https://www.elektronikpraxis.vogel.de/v ... -a-640036/
Ich vermute, dass es beim Eqiva keine simpel zu erkennenden Probleme gibt. Aber selbst angeschaut habe ich es bisher nicht.
mhmh
Franzose...
Eigner
Benutzeravatar
 


Zurück zu Lockpicking - die hohe Kunst des Schlossöffnens