Elektronisches Schloss

Zerstörungsfreie Schlossöffnung, Fragen zu den verschiedenen Werkzeugen und freier Informationsaustausch zum Thema Lockpicking

Moderatoren: Crocheteur, Retak, Mr. Smith

  • Beitrag 3. Sep 2019 07:45

Elektronisches Schloss

Hi,

ich bin in den Besitz eines elektronischen Schlosses mit NFC und Bluetooth Funktionalität gekommen.
Das Modell ist VI-BC10B des Herstellers Vians.

tl;dr: Wie stelle ich fest, wie sicher dieses Schloss ist?
Bin ich hier überhaupt richtig, da dieses Schloss keinen Schlüsselkanal besitzt?

Was benötige ich um selbst zu versuchen Angriffe auf dieses Schloss zu fahren?

Vor dem Einsatz als Türschloss möchte ich natürlich sichergehen, dass
dieses Schloss nicht einfach von x beliebigen Menschen geöffnet werden
kann, sondern der Aufwand mindestens auch entsprechend hoch sein muss,
wie ich es auch bei einem geeigneten Türschloss erwarte.

Meine ersten Erkenntnisse zeigen, dass die beiden mitgelieferten Token
vom Typ Mifare Classic sind, ich allerdings von meinem nicht gerooteten
Android Gerät der Xperia Reihe X nicht auf den Speicher der Token
zugreifen kann.

Ich möchte sicherstellen, dass ein Angreifer nicht einfach den NFC Token
im "vorbeigehen" auslesen und damit dann einfach die Tür öffnen kann.
Genauso möchte ich versuchen herauszufinden, ob der Hersteller auch
Kryptographische Algorithmen bei der Kommunikation zwischen Schloss und
Token einsetzt, wenn ja, welche usw.

Danke schonmal für eure Hilfe
pincy
Frischfleisch
Frischfleisch
 

  • Beitrag 3. Sep 2019 09:54

Re: Elektronisches Schloss

Hallo Pincy, wilkommen hier im Forum. Lockpicking ist der "Haupthintergrund" vom KOKSA. Aber wir haben hier auch schon über elektronische Türschlösser diskutiert, und andere Themen. Vielleicht suchst Du mal in den älteren Beiträgen.
(Transponder, RFID, Mifare , Proxmarc ... )

Mich würde allgemein interessieren, was hat dieser Doppelknaufzylinder gekostet, und woher hast ihn bezogen.

Natürlich will jeder der ein Schloß kauft ein möglichst sicheres Produkt haben, egal ob mechansich oder elektronisch. Aber andersrum muss auch klar sein dass es keine 100 %ige Sicherheit gibt. Für Räume mit hohen Sicherheitsansprüchen würde ich daher immer den Einsatz unterschiedlicher Technologien nutzen

elektronische Knaufzylinder gefallen mir persönlich eher weniger, denn ich denke dass sie bei mechanischen Angriffen ("Knacken") wenig Schutz bieten. Da ist ein hochwertiger Zylinder unter einer Massiven Kernziehschutzrosette sicher die bessere Wahl.

Sicher wird auch eine Manipulation von dem Transponder möglich sein. Bei einfachen Anwendungen wird auch nur die UID von dem Mifare gelesen, die nicht verschlüsselt übertragen wird. Solche Transponderschlüssel könnte man natürlich in einem RFID-Schutzhülle tragen, so kann diese nicht heimlich ausgelesen werden.
Ansonsten müsste man mal "mithorchen" welche Kommunikation zwischen dem elektronischen Schlüssel und dem Türschloss stattfindet. Ein interessantes Thema ist es auf jeden Fall ...

.... Aber ich vermute dass auch in Deinem Fall die Einbrecher zu 99.9999% mit dem Brecheisen an ihr Ziel kommen würden, wenn sie es auf dein Hab-und Gut abgesehen haben.
das ist mir so etwas von Latte ...
Christian
Fischfleisch
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag 3. Sep 2019 11:00

Re: Elektronisches Schloss

Hallo pincy,

herzlich Willkommen auf Koksa, und ja, hier gibt es auch Leute mit solchen Interessen.
Wir haben sogar kürzlich einen Vortrag dazu, quasi extra für jemanden wie Dich, gehalten: https://fahrplan.events.ccc.de/camp/201 ... 10241.html
Da gibt’s Folien, und es gibt auch ein Video des Vortrags.

Das was Du vorhast, bedeutet bei IT-Vorkenntnissen und -Interesse keine sehr großen Einstiegshürden und macht viel Spaß :)

Erzähl mal, was Du über dieses Schloss herausfindest :)

Viele Grüße
mh
mhmh
Franzose...
Unbeschreiblich
Benutzeravatar
 

  • Beitrag 3. Sep 2019 14:44

Re: Elektronisches Schloss

Hallo pincy,
die Mifare classic Transponder haben eine Sicherheitslücke, die es erlaubt, die Teile ohne Kenntnis der normalerweise erforderlichen Zugangsdaten auszulesen und damit zu duplizieren.
Vor ca. drei Jahren habe ich das selbst mit gebrauchen Transpondern erfolgreich durchgeführt, weil der Verkäufer die Zugangsdaten nicht mehr hatte. Erforderlich war dazu ein preiswertes USB-Lesegerät und frei verfügbare Software. Meine Anwendung war allerdings kein Schloss.

Also den Key (Transponder) nie aus der Hand geben und immer in der Schutzhülle verwahren. ;)

Gruß
Pick_Opa
Pick_Opa
Frischfleisch
Frischfleisch
 

  • Beitrag 4. Sep 2019 00:54

Re: Elektronisches Schloss

Pick_Opa hat geschrieben:.....
Also den Key (Transponder) nie aus der Hand geben und immer in der Schutzhülle verwahren. ;)
.....

der Vorteil von elektronischen Systemen liegt darin dass man diese löschen kann. Ich hoffe das dieses auch auf Deinen Zylinder zutreffend ist. Somit kann im Zweifelsfall die Sicherheit wieder schnell hergestellt werden. Wenn beispielsweise jemand den Transponderschlüssel hatte, und man mit ihm streit hat, und man diese Person so einschätzt dass er eine Kopie von dem Transponder gemacht haben könnte.
Nur in der U-Bahn sollte man diesen wirklich besser geschützt transportieren, wenn man nicht täglich seine Transponders neu programmieren will.
das ist mir so etwas von Latte ...
Christian
Fischfleisch
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag Gestern 11:02

Re: Elektronisches Schloss

Vielen Dank für eure Antworten.

Zum Thema Besitz: ein Bekannter hat mir das Schoss in die Hand gedrückt und gefragt, ob es wohl sicher genug ist, es wirklich als Türschloss zu verwenden.

An den Punkt mit dem Brecheisen habe ich bisher noch nicht gedacht.

Ich versuche gerade die Zeit dafür zu finden, die verlinkten Folien vom Camp komplett durchzuarbeiten und dann erste Informationen mit dem RC522 auszulesen, ob überhaupt Daten auf den mitgelieferten Token vorhanden sind, sich diese evtl. nach einer Interaktion mit dem Schloss verändern und wie es sich auch bei fremden Token verhällt.

Um den tatsächlichen NFC Traffic abzuhören fehlt mir höchstwahrscheinlich aktuell das Equipment.

Das U-Bahn/Bus Szenario habe bereits meinem Bekannten erklärt und das ließe sich ja mit einer entsprechenden Hülle für den Token, bzw über die Abschaltung des NFC am Smartphone, lösen.
pincy
Frischfleisch
Frischfleisch
 


Zurück zu Lockpicking - die hohe Kunst des Schlossöffnens