Ankündigung

Einklappen
Keine Ankündigung bisher.

Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #76
    Zitat von Beleuchtfix Beitrag anzeigen
    Aber nach diesem Vorfall werde ich mit meinen Kunden den Einbau eines Sicherheitsmoduls immer besprechen.
    Nur... helfen die Module wirklich dagegen? Zum Beispiel das von MDT?

    Kommentar


      #77
      Frag mich nicht wie, ich habe auch noch keins verbaut. Wir haben hier einige Beiträge von Kollegen, die ihre Anlage nicht mehr programmieren konnten und dann nach einigem Suchen sich erinnerten, das Sicherheitsmodul eingebaut zu haben. Und nach dem Abschalten ging es dann.

      Gruß
      Florian

      Kommentar


        #78
        Nur so am Rande...
        wir haben für den GIRA Homeserver ein Modul. Damit können Programmierversuche überwacht, dokumentiert und verhindert werden! Das ganze sogar Linienübergreifend, wenn vom Koppler unterstützt. Die Hardware Module auf dem Markt (welche in die Linie gesteckt werden) funktionieren auf ähnlicher Basis.

        https://www.knet.bayern/produkte-1/l...dule/lm-guard/
        auch schon im Forum vorgestellt.
        https://knx-user-forum.de/forum/%C3%...dul-homeserver

        Die Begeisterung hält sich für das Modul in Grenzen, wie immer bei Sicherheit :-)
        Mit den GIRA Linienkopplern (eventuell auch andere) kann man übrigens ebenfalls einen Programmierversuch einfach unterbinden. Dazu den Parameter "physikalische Adressierte Telegramme mit NACK bestätigen" einstellen. Das hat ähnliche Wirkung wie die Hardware GUARD Module.
        Eine Lösung könnte sein, den Speicherbereich des Chips per Reversengenering auszulesen, in der Hoffnung so an das Passwort zu gelangen. Weiß jemand den Speicherbereich? Dann probiere ich es gerne mal bei uns in der Werkstatt aus. Geht ja mit dem Herstellercode, etc. ähnlich. Wäre spannend :-)

        Das ganze zeigt, dass das Thema Secure immer wichtiger wird!
        Angehängte Dateien
        Zuletzt geändert von Axel; 20.10.2021, 10:34.

        Kommentar


          #79
          Spamer. Ich brauche dann nur Software die aufs "Nack" pfeift und schon kann er fröhlich programmieren ohne das deine Software was machen kann oder wie verhinderst du solch stumpfe Attacken?
          Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

          Kommentar


            #80
            In einem anderen Forum folgenden Hinweis gefunden: "BCU password
            BCU 2 and BIM M112 can indeed be protected by a password. You can only access the device if you have forgotten it by totally unloading it. This is only possible on the device itself if you can access the PEI (=AST), not through ETS."

            Leider weiß ich nicht, ob das wirklich so möglich ist.

            "You can apply a so-called Master Reset to a BCU 2.
            This is done by the following:
            a. Apply PEI-type 20
            This is simply done by having a 0 ohm resistor on the PEI type lines; (pins 5 and 6)
            b. at the same time press the programming button;
            c. at the same time, so while keeping the programming button pressed and while having PEI-type 20 applied, reset the device (disconnect from bus/connect again)."

            +----+----+----+----+----+
            | 5 | 4 | 3 | 2 | 1 |
            +----+----+----+----+----+
            | 6 | 7 | 8 | 9 | 10 |
            +----+----+----+----+----+

            1,10 = gnd

            https://knx-professionals-forum.de/f...%C3%BCcksetzen

            Kommentar


              #81
              Roman, NACK ist eine Lösung. Das Hilft schon mal gegen "kids" :-)

              Unser Modul für den GIRA Server ist da mächtiger und macht das nicht so Stumpf. Wir schließen die Verbindung mit einem Disconnect direkt am Teilnehmer. D.h. jegliche Verbindungsversuch wird sofort abgebrochen und blockiert. Damit kannst Du ganze Hotelanlagen schützen, simpel und effizient.
              Zuletzt geändert von Axel; 20.10.2021, 15:26.

              Kommentar


                #82
                Zitat von tobiasr Beitrag anzeigen
                Leider weiß ich nicht, ob das wirklich so möglich ist.
                Ich vermute, wenn es möglich wäre, würden die Hersteller es wissen?

                Der Threadersteller schreibt doch:
                Zitat von Opfer 1 Beitrag anzeigen
                Alle drei Hersteller, die Geräte im Projekt haben, konnten das Passwort nicht auslesen.

                Kommentar


                  #83
                  Selbst wenn man nur den Speicherbereich für das Passwort überschreiben und löschen würde wäre der Nutzen gigantisch, schließlich ist das Überprogrammieren der alten, funktionierenden Applikation aus dem Projekt ja in Kürze erledigt. Aber der Kunde spart sich einen hohen fünfstelligen Betrag. Da würde ich auch 'n paar Tausender springen lassen als Geschädigter aber das muss jeder selber entscheiden. Aber drei große Hersteller sagen ja alle "geht nicht". Keine Ahnung ob da irgendwelche Grenzen nicht überschritten wurden und man vorzeitig aufgegeben hat ohne wirklich ALLE Möglichkeiten auszuschöpfen obwohl in Aussicht gestellt wurde, dass der Kunde sich ganz gewiss SEHR erkentlich zeigen würde ...

                  Kommentar


                    #84
                    Hast du es denn mal mit einem Gerät ausprobiert? Du wirst doch sicherlich ein paar Geräte mit in die "Werkstatt" genommen haben und ein wenig ausprobieren?

                    Ich habe aktuell keine BCU2 greifbar. Aber mal nachgesehen, was für ein Speicher EEPROM verbaut ist? Für viele gibt es aufklemmbare USB-Programmer. Vielleicht kann man damit was werden?

                    Viele Hersteller haben leider kaum/keine Erfahrenenen Mitarbeiter mehr. Hast du im Besonderen Kontakt mit Siemens "dem Erfinder" der BCU2 gehabt? Je nach Aufwand des Systems, würde ich mir sogar den Aufwand erlauben und versuchen persönlich bei Siemens oder anderen Herstellern vorbeizugehen. Es lässt sich ja sicherlich herausfinden, wo die Abteilung sitzt.

                    Gruß
                    Tobias

                    Kommentar


                      #85
                      Zitat von tobiasr Beitrag anzeigen
                      Hast du es denn mal mit einem Gerät ausprobiert? Du wirst doch sicherlich ein paar Geräte mit in die "Werkstatt" genommen haben und ein wenig ausprobieren?

                      Ich habe aktuell keine BCU2 greifbar. Aber mal nachgesehen, was für ein Speicher EEPROM verbaut ist? Für viele gibt es aufklemmbare USB-Programmer. Vielleicht kann man damit was werden?

                      Viele Hersteller haben leider kaum/keine Erfahrenenen Mitarbeiter mehr. Hast du im Besonderen Kontakt mit Siemens "dem Erfinder" der BCU2 gehabt? Je nach Aufwand des Systems, würde ich mir sogar den Aufwand erlauben und versuchen persönlich bei Siemens oder anderen Herstellern vorbeizugehen. Es lässt sich ja sicherlich herausfinden, wo die Abteilung sitzt.

                      Gruß
                      Tobias
                      Bei uns hat keiner Ahnung von sowas aber ich versuch's mal bei Siemens, danke für den Tipp. Jeder Strohhalm, nachdem man greifen kann, ist besser als keiner.

                      Kommentar


                        #86
                        Wenigstens den BCU Reset hast du aber schon getestet?

                        Kommentar


                          #87
                          Alles was über die ETS hinaus geht mit Öffnen vom Gerät und an Leiterbahnen/Kontakte dran gehen jedenfalls nicht, falls du das meinst? Kenne ich mich, wie gesagt, leider nicht aus und war der jetzt auch der Meinung, dass es sich nicht "lohnt" wenn die Hersteller daran scheitern? Aber keine Ahnung. An DIY-Basteleien hatte ich bis jetzt noch nicht gedacht.
                          Mal Fotos vom Innenleben eines REG-Aktors gemacht bezügl. der Chips. Falls da jmd. was mit anfangen kann? 🤷‍♂️

                          /edit: ein wenig im Forum gesucht und die Methode des Gedrückthaltens der Programmiertaste vor Anschluss an Bus probiert. Die Programmier-LED blinkt dann. Trotzdem wird das Passwort daraufhin verlangt und bei Fortfahren ohne Eingabe scheitert der Programmiervorgang mit der Meldung "Es wurde versucht, in einen geschützten oder nicht vorhandenen Speicherbereich zu schreiben."
                          You do not have permission to view this gallery.
                          This gallery has 2 photos.
                          Zuletzt geändert von Opfer 1; 20.10.2021, 11:35.

                          Kommentar


                            #88
                            Ah, ist garkein BCU2 Gerät. Sondern ein "Kompatibles". Die AST scheint es hier nicht, auch nicht "onboard" zu geben. Es gibt auch spezial Firmen, welche die Microcontroller (Atmega128) auslesen können. Irgendwo darin ist das Passwort vermutlich versteckt. Der Infinion FZE ist vmtl nur der Adapter KNX<>TPUART.

                            Theoretisch könnte der Hersteller auch ein Paket neue, vorprogrammierte Microcontroller herausrücken und man sucht sich jemanden der gut Löten kann.

                            Kommentar


                              #89
                              Hilft es eigentlich auch wenn man "nur" ein Kennwortschutz auf das Projekt legt?
                              Man kann ja ohne das Projektkennwort kein BAU Schlüssel hinterlegen.

                              Kommentar


                                #90
                                Zitat von MW87 Beitrag anzeigen
                                Hilft es eigentlich auch wenn man "nur" ein Kennwortschutz auf das Projekt legt?
                                Nein, das hilft nicht. Das schützt nur Deine Projektdatei, aber nicht die Geräte.

                                Zitat von MW87 Beitrag anzeigen
                                Man kann ja ohne das Projektkennwort kein BAU Schlüssel hinterlegen.
                                Doch. Wenn Du einen offenen Port hast und jemand lässt eine Rekonstruktion laufen, kann er die Geräte komplett so programmieren, wenn er möchte. Auch mit Bauschlüssel.

                                Kommentar

                                Lädt...
                                X