Who's talking about a pre-shared key?

Das stimmt, es geht aber ja auch um "KNX Data Security", also eine Absicherung innerhalb der Buskommunikation. Darüber hat Herr Demarest letztes Jahr beim ZVEI berichtet, seine Folien geben leider nur die Basics wieder http://www.knx.de/knx-de/medien-serv...quium-2014.php
Unten bei Download -> KNX Heute und Morgen.
Anscheinend sind die KNX-Hersteller nicht wirklich an einer Verbesserung interessiert, jedenfalls nicht so sehr, dass sie daran aktiv mitarbeiten würden. Wenn es da herstellerübergreifende Arbeitsgruppen gäbe, in denen die fitten Leute aus ganz Europa die nächste Generation erdenken... Stattdessen entwickeln die einen ENET, die andern free@home und was es sonst noch so gibt und binden so Entwicklerkapazitäten für kannibalisierende Produktlinien. Die paar Hanseln in Brüssel sollen dann von den Mitgliedsbeiträgen und den ETS-Gebühren finanziert die KNX-Sache alleine in die Zukunft tragen. Mir fehlt da ein wenig der Teamgeist in der Branche.

Gruß,
Philipp

That was "my conclusion" about all I heard on events from Pamplona to Frankfurt in the last years - and whats written in the KNX-Standard!
So if you have changed it in the meantime to useful a public/private key PKI(?), I revert everything i wrote..
If not, it's a preshared-key.

Makki

I suppose you are referring to the "Factory Default Setup Key" (FDSK).
This will be different for each individual device and the idea is that this is not exchanged over KNX.
From this key, no further keys are derived.

Irrtum. Ganz großer Irrtum.

Das Thema ist mittlerweile fast 30 Jahre alt, so alte Säcke mit gut 30 Jahren IT auf dem Buckel wie ich einer bin erinnern sich noch dunkel dran dass das Mitte / Ende der 1980er Jahre aufkam. Irgendein Holländer ist drauf gekommen dass man IT über etliche Meter abhören kann, z.B. die Abstrahlungen von Monitoren, und das Signal kann man auch problemlos Dekodieren und 1:1 mitlesen was sich auf dem Monitor tut.

Und das geht auch mit den Abstrahlungen von Tastaturen, als vor ein paar Jahren die Geschichte mit den Wahlcomputern aktuell war haben die in Holland die Abstrahlungen von den Wahlcomputerdisplays mitgelesen und konnten sehen was jeweils gewählt wurde usw.

Wer mag kann "Tempest" googeln.

Das erforderliche Equipment sollte jeder ordentliche HF-Nachrichtentechner zusammenlöten können, Materialkosten ein paar 100 Euro.

Well, do you really want to start a discussion about reliable, secure crypto based on this implementation?
Sorry, from a crypto point of view it's like a ragged try from a student in the 1990s.
(We can now discuss wether it's nescessary at all!)

I admit my words "preshared-key" and "useless" are provocative and simplified to make it more understandable but the main point - if someone wants "KNX Secure" - this won't withstand any simple security analysis at all. This is very predictable, there are dozens of attack-vectors against it.
This is also not only my opinion, the BSI sorted it out for Smart-meters as not suitable/secure enough AFAIR; talking about that, leading people at ZVEI Kolloquium got upset about what "IT-guys" want to tell them about..
Scary, to ignore analysises and opinions from people with 20yrs more in security..

Makki

Als ich meinen Beitrag geschrieben hatte, habe ich noch gerätselt ob ich darauf eingehen soll oder nicht, und ob sich noch jemand daran erinnert. Ich lag mit meiner Vermutung wohl falsch:
Mein erste Computerbegegnung ist auch schon 25 Jahre her und den Bericht kenne ich. Aber meinst du nicht dass das mit den Jahren schwieriger geworden ist ein solches Signal über viele Meter entfernung aus dem Äther zu fischen? Mitte der 80er war die Auflösung der Bildschirme anders, das Signal an sich war ebenfalls ein komplett anderes.
"Früher" konnte man ein EGA/CGA/VGA Signal über sehr viele Meter im Kabel transportieren. Heute hast du bei einer HD+ Auflösung und 10m DVI Kabel schon das Problem dass das Bild mal gerne "schwarz" bleibt. Die 5-Pol-Din-Schnittstelle der "damaligen" Tastatur hat auch etwas anders getickt wie heutige USB Tastaturen.

Ich hab die Sache aktuell nicht mehr recherchiert, aber ich zweifle etwas daran, dass das mit den heutigen Schnittstellen und Signalraten immer noch so einfach geht.

Ich muss gestehen, das kannte ich jetzt noch nicht. Aber ich zweifle etwas daran dass die darin verbaute Technik "State-of-the-Art" war. Ist aber nur so ne Vermutung.

Es ist eine ganz andere Dimension von "Hack" wenn man für das eine System mit nem Fuffy auskommt, und das andere System "ein paar 100 Euro" kostet. Ersteres bekommt jeder hin der Youtube bedienen kann. Letzteres wohl eher der genannte HF-Nachrichtentechniker.

I do not want to start a discussion in the sense of argue/defend/attack, I want a conversation in order to understand.

KNX Data Security bases on CCM and that is - so far - still considered secure.

Stimmt - auch mal Rollo rauf/runter u. HKV auf/zu.
Und wer da andere Sachen mit realisiert, sollte wissen, was er da tut.

Für Sicherheitsanwendungen/-einrichtungen ist die Messlatte eine andere - Verschlüsselung ist zwar nicht abträglich, aber nicht hauptentscheidend.
Selbst dann, wenn das KNX höchstverschlüsselt wäre, dürfte man es für sicherheitskritische Anwendungen nicht einsetzen.

Doch, das ist sie schon, weil sie dem Anwender eine Sicherheit suggeriert, die wegen nachlässiger Implementierung dann doch nicht vorhanden ist.

Ich gehe nicht davon aus, dass die Elektroinstallationsbranche in der Lage ist, eine sichere Verschlüsselung zu realisieren. Man sieht ja gerade in der Autoindustrie, was passiert, wenn Leute ohne Ahnung von IT-Sicherheit vernetzte Systeme aufbauen. Oder bei den Heizungsherstellern, die scheunentorgroße Lücken in die Fernwartung ihrer Blechbüchsen einbauen.

Und da ist es mir lieber, KNX bleibt unverschlüsselt. Dann weiß ich wenigstens, dass ich mich um Sicherheit selber kümmern muss.

Full ACK!

Dito: Full Ack! das hat - zumindest auf IP-Seite - einfach rein garnichts mit KNX zu tun. Es gibt gute Mittel, Wege und Methoden dafür (IPSec, OpenVPN, etc..), warum also eine halbherzige, laienhaft implementierte "KNX security" darüberstülpen = ?
Gescheit oder garnicht.

Makki

Ist halt wieder mal die typische Falle in die proprietäre implementationen tappen... "Wir machen alles selbst, weil die doofen Security Experten nicht viel Geld zahlen wollen um unsere Standards anzugucken, aber wir sind ja sooo toll das es auch ohne externe Expertise geht"....
hat ja damals bei WEP für WLAN schon so "richtig gut " geklappt... De IEEE hat ihre Lektion damals allerdings gelernt, bei der KNX sehe ich das nicht.

fun fact: Hersteller fluchen derzeit über Homekit von Apple, da dort strikte Security und zertifikate angesagt sind...

Michael

Ok, so lets disregard the fact wether it makes any sense for a small community like KNX to re-invent security-measures in their own way.

What is "CCM"? I wasn't able to find any references..
PKI with X.509 certificates would be a basis to talk about.
Anything else or a "private" implementation just gives any security-expert a big smile.

We're talking about well known Standards in IT-Security: BS (like BS 7799), BSI (i.e. Grundschutzhandbuch), ..
I have serious doubts "KNX Secure" would pass any of these. Serious, because I like KNX and if I already see obvious attack-vectors at first sight, which I cannot deny, thats a problem at source. (and though: never been happy about that, but complained internally mainly so far!)

I really want to give productive critrics, but KNX also has to pick it up..
Now. The train is running away to Google, Apple & Co.

Makki

Kenne ich nur als "Counter with CBC-MAC" -> https://de.wikipedia.org/wiki/CCM_Mode

Wird auch in einem KNX Security Dokument erwähnt: http://www.knx.org/media/docs/downlo...n-Paper_de.pdf

Dirk