Zitat von Beleuchtfix
Beitrag anzeigen
Ankündigung
Einklappen
Keine Ankündigung bisher.
Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert
Einklappen
X
-
Nur so am Rande...
wir haben für den GIRA Homeserver ein Modul. Damit können Programmierversuche überwacht, dokumentiert und verhindert werden! Das ganze sogar Linienübergreifend, wenn vom Koppler unterstützt. Die Hardware Module auf dem Markt (welche in die Linie gesteckt werden) funktionieren auf ähnlicher Basis.
https://www.knet.bayern/produkte-1/l...dule/lm-guard/
auch schon im Forum vorgestellt.
https://knx-user-forum.de/forum/%C3%...dul-homeserver
Die Begeisterung hält sich für das Modul in Grenzen, wie immer bei Sicherheit :-)
Mit den GIRA Linienkopplern (eventuell auch andere) kann man übrigens ebenfalls einen Programmierversuch einfach unterbinden. Dazu den Parameter "physikalische Adressierte Telegramme mit NACK bestätigen" einstellen. Das hat ähnliche Wirkung wie die Hardware GUARD Module.
Eine Lösung könnte sein, den Speicherbereich des Chips per Reversengenering auszulesen, in der Hoffnung so an das Passwort zu gelangen. Weiß jemand den Speicherbereich? Dann probiere ich es gerne mal bei uns in der Werkstatt aus. Geht ja mit dem Herstellercode, etc. ähnlich. Wäre spannend :-)
Das ganze zeigt, dass das Thema Secure immer wichtiger wird!
Angehängte DateienZuletzt geändert von Axel; 20.10.2021, 10:34.
- Likes 2
Kommentar
-
Spamer.Ich brauche dann nur Software die aufs "Nack" pfeift und schon kann er fröhlich programmieren ohne das deine Software was machen kann oder wie verhinderst du solch stumpfe Attacken?
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!
Kommentar
-
In einem anderen Forum folgenden Hinweis gefunden: "BCU password
BCU 2 and BIM M112 can indeed be protected by a password. You can only access the device if you have forgotten it by totally unloading it. This is only possible on the device itself if you can access the PEI (=AST), not through ETS."
Leider weiß ich nicht, ob das wirklich so möglich ist.
"You can apply a so-called Master Reset to a BCU 2.
This is done by the following:
a. Apply PEI-type 20
This is simply done by having a 0 ohm resistor on the PEI type lines; (pins 5 and 6)
b. at the same time press the programming button;
c. at the same time, so while keeping the programming button pressed and while having PEI-type 20 applied, reset the device (disconnect from bus/connect again)."
+----+----+----+----+----+
| 5 | 4 | 3 | 2 | 1 |
+----+----+----+----+----+
| 6 | 7 | 8 | 9 | 10 |
+----+----+----+----+----+
1,10 = gnd
https://knx-professionals-forum.de/f...%C3%BCcksetzen
Kommentar
-
Roman, NACK ist eine Lösung. Das Hilft schon mal gegen "kids" :-)
Unser Modul für den GIRA Server ist da mächtiger und macht das nicht so Stumpf. Wir schließen die Verbindung mit einem Disconnect direkt am Teilnehmer. D.h. jegliche Verbindungsversuch wird sofort abgebrochen und blockiert. Damit kannst Du ganze Hotelanlagen schützen, simpel und effizient.Zuletzt geändert von Axel; 20.10.2021, 15:26.
Kommentar
-
Zitat von tobiasr Beitrag anzeigenLeider weiß ich nicht, ob das wirklich so möglich ist.
Der Threadersteller schreibt doch:
Zitat von Opfer 1 Beitrag anzeigenAlle drei Hersteller, die Geräte im Projekt haben, konnten das Passwort nicht auslesen.
Kommentar
-
Selbst wenn man nur den Speicherbereich für das Passwort überschreiben und löschen würde wäre der Nutzen gigantisch, schließlich ist das Überprogrammieren der alten, funktionierenden Applikation aus dem Projekt ja in Kürze erledigt. Aber der Kunde spart sich einen hohen fünfstelligen Betrag. Da würde ich auch 'n paar Tausender springen lassen als Geschädigter aber das muss jeder selber entscheiden. Aber drei große Hersteller sagen ja alle "geht nicht". Keine Ahnung ob da irgendwelche Grenzen nicht überschritten wurden und man vorzeitig aufgegeben hat ohne wirklich ALLE Möglichkeiten auszuschöpfen obwohl in Aussicht gestellt wurde, dass der Kunde sich ganz gewiss SEHR erkentlich zeigen würde ...
Kommentar
-
Hast du es denn mal mit einem Gerät ausprobiert? Du wirst doch sicherlich ein paar Geräte mit in die "Werkstatt" genommen haben und ein wenig ausprobieren?
Ich habe aktuell keine BCU2 greifbar. Aber mal nachgesehen, was für ein Speicher EEPROM verbaut ist? Für viele gibt es aufklemmbare USB-Programmer. Vielleicht kann man damit was werden?
Viele Hersteller haben leider kaum/keine Erfahrenenen Mitarbeiter mehr. Hast du im Besonderen Kontakt mit Siemens "dem Erfinder" der BCU2 gehabt? Je nach Aufwand des Systems, würde ich mir sogar den Aufwand erlauben und versuchen persönlich bei Siemens oder anderen Herstellern vorbeizugehen. Es lässt sich ja sicherlich herausfinden, wo die Abteilung sitzt.
Gruß
Tobias
Kommentar
-
Zitat von tobiasr Beitrag anzeigenHast du es denn mal mit einem Gerät ausprobiert? Du wirst doch sicherlich ein paar Geräte mit in die "Werkstatt" genommen haben und ein wenig ausprobieren?
Ich habe aktuell keine BCU2 greifbar. Aber mal nachgesehen, was für ein Speicher EEPROM verbaut ist? Für viele gibt es aufklemmbare USB-Programmer. Vielleicht kann man damit was werden?
Viele Hersteller haben leider kaum/keine Erfahrenenen Mitarbeiter mehr. Hast du im Besonderen Kontakt mit Siemens "dem Erfinder" der BCU2 gehabt? Je nach Aufwand des Systems, würde ich mir sogar den Aufwand erlauben und versuchen persönlich bei Siemens oder anderen Herstellern vorbeizugehen. Es lässt sich ja sicherlich herausfinden, wo die Abteilung sitzt.
Gruß
Tobias
Kommentar
-
Alles was über die ETS hinaus geht mit Öffnen vom Gerät und an Leiterbahnen/Kontakte dran gehen jedenfalls nicht, falls du das meinst? Kenne ich mich, wie gesagt, leider nicht aus und war der jetzt auch der Meinung, dass es sich nicht "lohnt" wenn die Hersteller daran scheitern? Aber keine Ahnung. An DIY-Basteleien hatte ich bis jetzt noch nicht gedacht.
Mal Fotos vom Innenleben eines REG-Aktors gemacht bezügl. der Chips. Falls da jmd. was mit anfangen kann? 🤷♂️
/edit: ein wenig im Forum gesucht und die Methode des Gedrückthaltens der Programmiertaste vor Anschluss an Bus probiert. Die Programmier-LED blinkt dann. Trotzdem wird das Passwort daraufhin verlangt und bei Fortfahren ohne Eingabe scheitert der Programmiervorgang mit der Meldung "Es wurde versucht, in einen geschützten oder nicht vorhandenen Speicherbereich zu schreiben."You do not have permission to view this gallery.
This gallery has 2 photos.Zuletzt geändert von Opfer 1; 20.10.2021, 11:35.
Kommentar
-
Ah, ist garkein BCU2 Gerät. Sondern ein "Kompatibles". Die AST scheint es hier nicht, auch nicht "onboard" zu geben. Es gibt auch spezial Firmen, welche die Microcontroller (Atmega128) auslesen können. Irgendwo darin ist das Passwort vermutlich versteckt. Der Infinion FZE ist vmtl nur der Adapter KNX<>TPUART.
Theoretisch könnte der Hersteller auch ein Paket neue, vorprogrammierte Microcontroller herausrücken und man sucht sich jemanden der gut Löten kann.
Kommentar
-
Zitat von MW87 Beitrag anzeigenHilft es eigentlich auch wenn man "nur" ein Kennwortschutz auf das Projekt legt?
Zitat von MW87 Beitrag anzeigenMan kann ja ohne das Projektkennwort kein BAU Schlüssel hinterlegen.
Kommentar
Kommentar