KTH-student avslöjar allvarliga brister i Verisures hemlarm

[cpalm]

Går du runt bilen och känner att alla dörrar verkligen är låsta? Antar att du anser det korkat att inte försäkra sig om det.

Räcker väl med att kolla att bilen kvitterar med att blinka?

 

[lbgu]

Räcker väl med att kolla att bilen kvitterar med att blinka?

Min bil blinkar inte, däremot så hör jag låsen. Men skulle ett av låsen av någon elektrisk/mekanisk orsak inte låsa skulle jag nog inte märka det ifall alla andra låter. Vet inte hur det är med blinkbilar, blinkar de även om en dörr inte låses?

Själv låser jag bilen rätt sällan, aldrig hemma på gården och inte heller om jag t.ex. är och handlar. Men åker jag in till stan så brukar jag låsa.

 

[cpalm]

Vet inte hur det är med blinkbilar, blinkar de även om en dörr inte låses?

Nä, iallafall inte vår ena bil där låsen kärvar lite ibland, där brukar jag faktiskt känna på dörrarna när man låser. Jag menade mer att om man är orolig för att någon smyger i buskarna med en störsändare så är det ju radiosignalen mellan nyckeln och bilen som störs ut, och då lär ju inte bilen kvittera låsningen. Det blir ju knappast så att bilen får signalen och kvitterar, men inte lyckas låsa alla dörrar.

 

[pedersparell]

Eftersom det saknas detaljer om vad eller hur ni har testat utgår jag ifrån att ni har använt ett system utan aktiverad kryptering. Mig veterligen har ingen lyckats knäcka en modern enhet med dagens säkerhetsnivå förutsatt att systemet är korrekt konfigurerat med kryptering.

Det man kan bli lurad av med moderna system (har stött på flera exempel där krypto-okunning personal köper systemet) och även ett Mifare kodat kort innehåller en UID sträng som går läsa ut i klartext med en kortläsare - en tydlig indikation på detta är när man haft sönder sitt kort och receptionisten/vaktmästaren/whoever tar ett blankt kort ur högen och lägger det på en läsare för att se "koden" och koppla det till individen. Då har man med all säkerhet använt klartextnyckeln (eller om dom erbjuder sig att läsa in ett random kort som t.ex ID06, SSG eller andra former av "ID kort").

Det går att använda krypteringen men det är då lite mer bök med hantering av kryptonycklar och beställning av kort så de lata leverantörerna/kunderna skippar nog ofta detta.

Men som med alla authenticeringar så bör man i dag ha 2-faktor (kort + pinkod) vilket gör även ett klonat kort ganska oanvändbart.

Grottan svarade nästan exakt vad jag tänkte skriva.

Pratade lite med min kollega i fredags och måste ge lite cred till Boilerplate4U som hade helt rätt. Krypteringen i sig knäcktes aldrig, utan det var en misskonfiguration som gjorde att vi kunde klona/emulera vid det tillfället. Han kom inte exakt ihåg vad eftersom det var nåt drygt år sen, men antingen att krypteringen inte användes, att det användes defaultnycklar, eller att de även använde legacy som "backup"/alternativ lösning.

Tyvärr så är det praktiskt sett så det ser ut hos en större del av kunderna även av "seriösa larmsystem", av precis de anledningarna Grottan nämner plus exempelvis att det även kan finnas legacyarv hos framför allt större organisaioner då det är dyrt och omständligt att byta alla kort samtidigt. Legacyinställningarna glöms ofta bort eller så vågar ingen inaktivera dem även efter det egentliga behovet är borta.

Så bara för att det är ett modernt proffessionellt system som klarar dagens säkerhetsnivå kan man praktiskt sett långt ifrån förutsätta "att systemet är korrekt konfigurerat med kryptering".

 

[pmd]

Vet inte hur det är med blinkbilar, blinkar de även om en dörr inte låses?

Jag har aldrig varit med om det.