Seite 1 von 1

Elektronisches Schloss

Verfasst: 3. Sep 2019 09:45
von pincy
Hi,

ich bin in den Besitz eines elektronischen Schlosses mit NFC und Bluetooth Funktionalität gekommen.
Das Modell ist VI-BC10B des Herstellers Vians.

tl;dr: Wie stelle ich fest, wie sicher dieses Schloss ist?
Bin ich hier überhaupt richtig, da dieses Schloss keinen Schlüsselkanal besitzt?

Was benötige ich um selbst zu versuchen Angriffe auf dieses Schloss zu fahren?

Vor dem Einsatz als Türschloss möchte ich natürlich sichergehen, dass
dieses Schloss nicht einfach von x beliebigen Menschen geöffnet werden
kann, sondern der Aufwand mindestens auch entsprechend hoch sein muss,
wie ich es auch bei einem geeigneten Türschloss erwarte.

Meine ersten Erkenntnisse zeigen, dass die beiden mitgelieferten Token
vom Typ Mifare Classic sind, ich allerdings von meinem nicht gerooteten
Android Gerät der Xperia Reihe X nicht auf den Speicher der Token
zugreifen kann.

Ich möchte sicherstellen, dass ein Angreifer nicht einfach den NFC Token
im "vorbeigehen" auslesen und damit dann einfach die Tür öffnen kann.
Genauso möchte ich versuchen herauszufinden, ob der Hersteller auch
Kryptographische Algorithmen bei der Kommunikation zwischen Schloss und
Token einsetzt, wenn ja, welche usw.

Danke schonmal für eure Hilfe

Re: Elektronisches Schloss

Verfasst: 3. Sep 2019 11:54
von Christian
Hallo Pincy, wilkommen hier im Forum. Lockpicking ist der "Haupthintergrund" vom KOKSA. Aber wir haben hier auch schon über elektronische Türschlösser diskutiert, und andere Themen. Vielleicht suchst Du mal in den älteren Beiträgen.
(Transponder, RFID, Mifare , Proxmarc ... )

Mich würde allgemein interessieren, was hat dieser Doppelknaufzylinder gekostet, und woher hast ihn bezogen.

Natürlich will jeder der ein Schloß kauft ein möglichst sicheres Produkt haben, egal ob mechansich oder elektronisch. Aber andersrum muss auch klar sein dass es keine 100 %ige Sicherheit gibt. Für Räume mit hohen Sicherheitsansprüchen würde ich daher immer den Einsatz unterschiedlicher Technologien nutzen

elektronische Knaufzylinder gefallen mir persönlich eher weniger, denn ich denke dass sie bei mechanischen Angriffen ("Knacken") wenig Schutz bieten. Da ist ein hochwertiger Zylinder unter einer Massiven Kernziehschutzrosette sicher die bessere Wahl.

Sicher wird auch eine Manipulation von dem Transponder möglich sein. Bei einfachen Anwendungen wird auch nur die UID von dem Mifare gelesen, die nicht verschlüsselt übertragen wird. Solche Transponderschlüssel könnte man natürlich in einem RFID-Schutzhülle tragen, so kann diese nicht heimlich ausgelesen werden.
Ansonsten müsste man mal "mithorchen" welche Kommunikation zwischen dem elektronischen Schlüssel und dem Türschloss stattfindet. Ein interessantes Thema ist es auf jeden Fall ...

.... Aber ich vermute dass auch in Deinem Fall die Einbrecher zu 99.9999% mit dem Brecheisen an ihr Ziel kommen würden, wenn sie es auf dein Hab-und Gut abgesehen haben.

Re: Elektronisches Schloss

Verfasst: 3. Sep 2019 13:00
von mhmh
Hallo pincy,

herzlich Willkommen auf Koksa, und ja, hier gibt es auch Leute mit solchen Interessen.
Wir haben sogar kürzlich einen Vortrag dazu, quasi extra für jemanden wie Dich, gehalten: https://fahrplan.events.ccc.de/camp/201 ... 10241.html
Da gibt’s Folien, und es gibt auch ein Video des Vortrags.

Das was Du vorhast, bedeutet bei IT-Vorkenntnissen und -Interesse keine sehr großen Einstiegshürden und macht viel Spaß :)

Erzähl mal, was Du über dieses Schloss herausfindest :)

Viele Grüße
mh

Re: Elektronisches Schloss

Verfasst: 3. Sep 2019 16:44
von Pick_Opa
Hallo pincy,
die Mifare classic Transponder haben eine Sicherheitslücke, die es erlaubt, die Teile ohne Kenntnis der normalerweise erforderlichen Zugangsdaten auszulesen und damit zu duplizieren.
Vor ca. drei Jahren habe ich das selbst mit gebrauchen Transpondern erfolgreich durchgeführt, weil der Verkäufer die Zugangsdaten nicht mehr hatte. Erforderlich war dazu ein preiswertes USB-Lesegerät und frei verfügbare Software. Meine Anwendung war allerdings kein Schloss.

Also den Key (Transponder) nie aus der Hand geben und immer in der Schutzhülle verwahren. ;)

Gruß
Pick_Opa

Re: Elektronisches Schloss

Verfasst: 4. Sep 2019 02:54
von Christian
Pick_Opa hat geschrieben:.....
Also den Key (Transponder) nie aus der Hand geben und immer in der Schutzhülle verwahren. ;)
.....
der Vorteil von elektronischen Systemen liegt darin dass man diese löschen kann. Ich hoffe das dieses auch auf Deinen Zylinder zutreffend ist. Somit kann im Zweifelsfall die Sicherheit wieder schnell hergestellt werden. Wenn beispielsweise jemand den Transponderschlüssel hatte, und man mit ihm streit hat, und man diese Person so einschätzt dass er eine Kopie von dem Transponder gemacht haben könnte.
Nur in der U-Bahn sollte man diesen wirklich besser geschützt transportieren, wenn man nicht täglich seine Transponders neu programmieren will.

Re: Elektronisches Schloss

Verfasst: 19. Sep 2019 13:02
von pincy
Vielen Dank für eure Antworten.

Zum Thema Besitz: ein Bekannter hat mir das Schoss in die Hand gedrückt und gefragt, ob es wohl sicher genug ist, es wirklich als Türschloss zu verwenden.

An den Punkt mit dem Brecheisen habe ich bisher noch nicht gedacht.

Ich versuche gerade die Zeit dafür zu finden, die verlinkten Folien vom Camp komplett durchzuarbeiten und dann erste Informationen mit dem RC522 auszulesen, ob überhaupt Daten auf den mitgelieferten Token vorhanden sind, sich diese evtl. nach einer Interaktion mit dem Schloss verändern und wie es sich auch bei fremden Token verhällt.

Um den tatsächlichen NFC Traffic abzuhören fehlt mir höchstwahrscheinlich aktuell das Equipment.

Das U-Bahn/Bus Szenario habe bereits meinem Bekannten erklärt und das ließe sich ja mit einer entsprechenden Hülle für den Token, bzw über die Abschaltung des NFC am Smartphone, lösen.

Re: Elektronisches Schloss

Verfasst: 21. Sep 2019 20:01
von Christian
pincy hat geschrieben:.....
An den Punkt mit dem Brecheisen habe ich bisher noch nicht gedacht. ....
99,9 % der Eisbrecher nehmen das große Eisen,
daher sollte man erstmal prüfen ob Schließbleche, und anderes Zeugs an der Türe stabil genug ist. Denn viele Wohnungstüren sind mit einem kräftigeren Schlitzschraubenzieher oder einen beherzten Tritt offen. Und wenn die Türe dann wirklich stabil genug gegen "Knacken" ist, dann kann man sich damit beschäftigen wie man den Zylinder manipulieren oder überlisten kann.

Interessant wäre natürlich schon, was so eine äleggtronischer Wunderzylinder überhaupt abfragt. Häufig wird einfach die UID unverschlüsselt ausgelesen, und viel mehr passiert da nicht. Obwohl div. Transponderstandarts wie Mifare, Legic und Co. dieses hergeben würden. Und die nexte Frage ist, ob man den Zylinder auch mechanisch "veräppeln" kann .... vielleicht mit einem starken Magneten den Aktoator betätigt, oder man weiß in welches löchlein ein dünner Draht geschoben werden muss um die Kupplung zu drücken .... aber diese ganzen Szenarien werden mit ziemlicher Sicherheit nicht von einem üblichen Eisbrecher genutzt.