Ich weiß zwar nicht welche Chips dort verwendet werden.

Aber die Unauffälligkeit eines System trägt meiner Meinung nach auch sehr zur Sicherheit bei. Eine dünne Schicht Putz über meiner Conrad Antenne und ein vorhandener Profilzylinder, wer denkt denn da überhaupt an KeylessIn .

Und wer seinen eigenen Freunden nicht traut. Probierts doch mal mit einem Klopfzeichen an der Tür während sich die andere Hand mit dem "Autoschlüssel" unauffällig an der Wand abstützt
Beim nächsten Mal wird gesungen..., ... gepfiffen ..., ...

Universal KeylessIn

... ich sehe es ja ein, das braucht schon sehr naive Freunde...

Gruß
Flo

Spätestens jetzt würde ich über eine Neurose nachdenken. Und wenn du es nicht tust, tun es andere.

Bruno

Hallo Forum,

beim Thema "KeylessIn" hab ich auch immer das Gefühl, dass hier die absolute Sicherheit erwartet wird.
Die Intention geht hier wohl immer von sicheren Computersystemen aus (Firewall, Virenscanner, etc.).

Aber eigentlich müsste man doch einen Vergleich zum herkömmlichen Zylinderschloss ziehen.
Da gibts ja Gerätschaften, die - zumindest ein herkömmliches - Zylinderschloss zerstörungsfrei in < 1 min öffnen.
Da können die KeylessIn Systeme aber in puncto Sicherheit doch locker mithalten.

Das 100% sichere System wird es eh nie geben.

Und wenn ihr Euere Haustüren auf Fort Knox Sicherheitsniveau gebracht habe, dann geht der Einbrecher halt durchs Fenster rein.

IMHO sind diese Sicherheitsdiskussionen schon etwas übertrieben.
Es diskutiert ja auch niemand über die geringe Sicherheit, die Zylinderschlösser bieten. Aber die sind halt alteingesessen und akzeptiert.

Das einzige, das ich wichtig finde, ist, dass draußen eine eigene Linie gefahren wird, damit Kurzschlüsse (muss ja nicht gleich der Einbrecher sein, kann ja auch mal irgendwo dumm Wasser reinlaufen) nicht gleich zum Bus-Totalausfall führen.

Musst ich mal loswerden...
Nix für ungut


Ciao

Olaf

Siehe meinen anderen Post, ich behaupte mal ganz frech knackbar sind sie (fast) alle, ist nur eine Frage des Aufwands.
Meine Meinung: sicherheitstechnisch desaströs! Die darauf basierende praktische Einschätzung weicht davon aber etwas ab.

Die Sicherheit der am Markt verfügbaren passiven RFID-Zutrittstransponder basiert nach meinen Recherchen stark vereinfacht ausgedrückt einzig und alleine auf einer eindeutigen (Art-)Code, die vom Leser empfangen und mit der Berechtigungstabelle verglichen wird. Der Hersteller sagt nun er baut keine zwei mit derselben Seriennummer und deswegen ist es sicher.. Offenlegen will man es auch nicht, könnte ja einer eine Lücke finden.. Aua!
d.h. es ist m.E. theoretisch bei den verbreiteten passiven Transpondern immer möglich einen einzelnen berechtigten Transponder nachzubauen sofern man das nötige Wissen und die Möglichkeit hat die Kommunikation zwischen Leser und Tranponder mitzuhören (evtl. mehrfach notwendig, was das ganze wegen der begrenzten Recihweite dann zwar wieder sicherer aber deswegen noch lange nicht wasserdicht macht)

Was dem ganzen fehlt ist ein Challenge-Response Verfahren, es gibt da schon z.B. was von G&D mit einer Smartcard drin und Signaturverfahren aber mir wäre kein Transpondersystem bekannt, das sowas verwendet.

Wenn das bei bestimmten Transponder-Systemen anders ist, lasse ich mich mit belegbarem Beweis gerne eines besseren belehren.
Die Aussage eines Herstellers im Datenblatt, "eines der sichersten Verfahren am Markt" zu benutzen reicht hierfür aber jedenfalls nicht weil das behauptet(e) Mifare auch


Die Frage ist jetzt nur, wieviel Sicherheit will und braucht man ?
Hundertmal sicherer als ein 08/15-Zylinder ist sowas m.E. schon aufgrund der technischen Komplexität allemal, den Schlüssel kann man schliesslich auch nachmachen bzw. ohne viel Aufwand und technisches Wissen einfach mal öffnen, sogar ohne Spuren zu hinterlassen (Stichwort Lockpicking).
Edit: wurde auch schon von dundee geschreiben; ich würde über die Sicherheit von Zylinderschlössern schon durchaus diskutieren Das ist das erste was ich nach der Übergabe des Hauses austauschen werde.

Man meldet sich ja auch immernoch zumeist fröhlich mit Username & (zumeist schlechtem) Passwort an, verwendet PIN und TANs - beides Sachen die aus hehren Sicherheitsgedanken heraus eigentlich völlig inakzeptabel aber halt ungemein verbreitet, praktisch, kostengüntig und einfach sind.. Geht halt nur manchmal - aber offenbar zu selten - in die Hose wenn dann 2kEUR vom Konto fehlen oder man unwissentlich bei eBay ein Motorboot gekauft hat
Ich verwende Einmalpasswörter und HBCI mit Chipkarte (das kostet regelmässig Zeit, Geld und Nerven) aber natürlich auch nur da wo's geht.. Wär halt ziemlich unpraktisch, wenn ich meinem Handy vor jedem Push-Mail einen Einmalpasswort geben müsste oder das Tagesgeldkonto mit dem besten Zins nicht nutzen könnte, weil der IT-Vorstand der ein oder anderen Bank HBCI mit Chipkarte für überflüssigen Schnickschnack hält.
Also lebt man mit dem Risiko und ändert wenigstens regelmässig..

Zurück zur Zutrittskontrolle, persönlich würde ich im gewerblichen Bereich nur etwas verwenden und bedenkenlos empfehlen wo der Hersteller wenigstens durch eine unabhängige Instanz die Sicherheit hat prüfen lassen (die genannte Ruhr-Uni würde sich für sowas sicher anbieten )
und/oder es sich um ein öffentlich bekanntes und einsehbares Verfahren handelt (was zwar immernoch nicht vor Implementierungsfehlern schützt, aber vor bösen grundlegenden Überraschungen wie bei dem Mifare Classic).
Privat tuts m.E. wahrscheinlich auch der Seriennummern-Transponder mit bekannten oder unbekannten Lücken, weil ein unberechtigter Zutrittsversuch sicherlich sowieso mit erheblich "mechanischeren Methoden" stattfindet.


Was mich daran ein bisschen ärgert ist, dass es technisch im Jahre 2008 schon problemlos möglich wäre ein wirklich wasserdichtes elektronisches Zutrittssystem mit vertretbarem Aufwand zu bauen aber es dafür halt anscheined keinen Markt gibt, weil das Thema Sicherheit einfach stark unterpriorisiert ist. Bei dem Gira-System reicht es ja offenbar auch, dass der Hersteller einfach mal behauptet es wäre sicher, um es zu verkaufen - mir wäre das zuwenig.
Dass Europas grösster Autobauer wissentlich ein stark lückenhaftes, proprietäres System verwendet ist der beste Beweis dafür und man musste auch kein hellseher sein, um zumindest abzuschätzen dass dieses System nicht unknackbar ist.
Dass das Mifare Classic System theoretisch nicht sicher ist, ist ja soweit ich mich erinnere seit mindestens einem Jahr bekannt! Bis dann das ganze aber Wellen schlägt muss erst noch jemand aufwändig beweisen dass die Theorie auch stimmt und ob es jetzt geändert wird ist fraglich, unterm Strich interessierts halt keinen..


Auch deswegen stellt sich halt die Frage ob man beim privaten EFH einen höheren Sicherheitslevel ansetzen muss oder will als VW
Aber wenn das nicht mal irgendwann jemand in Frage stellt und bei den Herstellern nachbohrt ob mans denn nicht auch "mal einfach richtig machen" könnte wird es auch nie ordentlich sichere elektronische Zutritts-Systeme zu günstigen Preisen am Markt geben

Makki

Hallo Makki,

ohne auf Details Deiner Postings einzugehen (danke für die Mühe dabei, aber ich empfinde das trotz technischem Interesse nicht als für mich relevant):

Ich stimme Dir im Kern betreffend der Produkte mit Ihren Mängeln zu voll zu, nicht jedoch in der Schlussfolgerung.


Wir haben z.B. Zylinderschlösser in den Türen, die Lockpicking-Sicher und nicht ohne Beschädigung zu öffnen sind. Macht das trotzdem einer, dann ist das am Schloss erkennbar, die Versicherung und die Polizei haben Ihren "Fall" und alle wissen, warum jetzt was in der Wohnung fehlt.

Bei den elektronischen Verfahren und in vielleicht drei bis sechs Monaten Zeit werden die Türen / Tore möglicherweise "kontaktfrei" und ohne Spuren geöffnet, ggf. mehrfach, wie mit einem Ersatzschlüssel. Irgendwelche Transponderkeys oder ähnliches wird wahrscheinlich keiner regelmäßig wechseln, also könn(t)en die netten Herren öfters vorbeikommen.
Dass es nur wenige Produkte treffen wird (halt nur die Torbesitzer von xxx oder die Transponder-User von yyy) ist m.E. unrelevant, da dann einfach eine größere Straßenmenge abgefahren und "gescannt" wird.

Es wird also eine genügend große "Zielgruppe" da sein und die hat dann große Probleme, Dritten (z.B. der Versicherung) zu erklären, wie man ihr "verschlossenes" Haus ausrauben konnte. War das von mir genutzte Schließsystem sicher, dann kann ja keiner eingebrochen sein. War es unsicher, dann bin ich nicht versichert (=Versicherungslogik).
Es wird nicht die Regel sein, aber warum sollte ich als "organisiertes Unternehmen" nicht erst meine fünf Sesame-Öffne-Dich-Produkte auf dem Notebook durchprobieren, bevor ich mit Krach die Scheibe einschlage.

Wenn ich Sicherheitstechnik kaufe, dann muss die funktionieren oder der Hersteller muss nachbessern. Ein "reicht für den Privatbau" ist für mich absolut unakzeptabel.


PS: Klar lagern wir in der Garage Goldbarren, seit dem Hausbau wissen wir gar nicht mehr wohin damit und müssen auch die Garage dafür nutzen ...
PPS: Ich will nicht wissen, wieviele Autos unverschlossen und mit steckenden Schlüsseln in den Garagen stehen.

Gruß
Hartmut

Am Land oder in der Stadt?
Als bei uns am Land könnte ich Dir innerhalb von einer Minute 1-2 Hände voll sagen .


Vor kurzem hatte ich einen kurzen, sehr netten Bericht über elektrische Zutrittssysteme. (Leider hab ich den Bericht nicht mehr)
Das beste daran war genau ein Satz von einem Sicherheitsexperten (Praktiker, nicht Theoretiker):
"Wenn wir die Überprüfungsmethoden nicht knacken können, dann können wir mit Sicherheit bald die Bussignale reproduzieren"
Das ist jetzt kein wortwörtliches Zitat.
Aber der Sinn kommt denke ich rüber.
Es ging eben um die Zutrittskontrollsysteme mit Fingerabdruck usw.
Dabei wurde diskutiert, dass durch "Lebenderkennung", Scan der unteren Hautschichten usw. usf. (oder durch sichere Transponder) das knacken einer Tür nicht mehr möglich ist.
Die Profis (ob kriminell oder staatlich) sind aber wohl (fast?) schon so weit, das Signal zum öffnen der Tür reproduzieren zu können und so doch wieder ganz einfach in ein Haus zu kommen.

Ich persönlich mache mir über das ganze keine großen Sorgen.
Zum einen haben meine Nachbarn ein "normales" Schloss.
Zum anderen sind meine Wertvollsten Sachen im Haus die Wärmepumpe
und die Granitarbeitsplatte der Küche und wenn die Einbrecher die mitnehmen können, dann haben sie es verdient .

Meinen 12 Jahre alten Fernseher und 50,-€ SAT-Receiver will eh keiner.

Viele Grüße
Volker

Hallo HartmutB,


Mensch, Hartmut, das ist ja die Idee.
Und ich bin so dumm und stell mich jeden Samstag Nachmittag mit der Mistgabel in die Garage und tu die Geldscheinbündel wenden, damit sie nicht schimmeln...

Ciao

Olaf

Information über die Technologie der Gira Keyless In Transponder Leseeinheit

Hallo Zusammen,

zu der Frage ist der Gira Transponder sicher möchte ich folgendes sagen:

Bei dem Gira Keyless In Transponder wird selbstverständlich kein unidirektionales Prinzip verwendet (wie beim KEELOQ System), sondern ein bidirektionales. Das bedeutet, der Transponderschlüssel und die Transponderleseeinheit tauschen sich gegenseitig Zufallszahlen aus. Das verwendete Verfahren bei der Transponderkarte beruht auf dem HITAG2 Standard und hat gegenüber dem KEELOQ System den Vorteil das die Sicherheit nicht in dem unbekanntem Algorithmus liegt (Der HITAG2 Algorithmus ist offen gelegt).

Sehr stark vereinfacht läuft dieses Prinzip wie folgt ab:



Der Transponderleser (UP-Einsatz) erzeugt ein induktives 125kHz-Feld und sendet ein kurzes, zufälliges Aufwecktelegramm. Der schlafende Schlüssel wird, sofern er in ca. 1,5m-Reichweite des UP-Einsatzes ist, induktiv geweckt, rechnet ein Antworttelegramm aus und sendet über UHF (433MHz) seine individuelle Seriennummer sowie eine Zufallszahl zurück. Der UP-Einsatz liest die kompletten Daten und wertet das Gesamt-Ergebnis und die benötigten Zeiten aus.

• Das Challenge-Response-Verfahren (bidirektional) ist deutlich aufwändiger, als das KEELOQ-Verfahren.
• Darüber hinaus kommunizieren der Keyless In Transponder auf 2 verschiedenen Übertragungwegen (Induktiv + Funk).
• Ferner werden die Übertragungszeiten relevant ausgewertet.

Ferner kommunizieren der Gira Keyless In Transponder auf sehr reduzierter Reichweite (ca. 1,5m).

Zu dem Bericht aus der aktuellen c´t (08/08 ab Seite 80) möchte ich nur sagen, dass es sich hierbei auch um ein anderes Verfahren (Mifare-Classic System) handelt welches vom Gira Transponder ebenso wenig genutzt wird.




Ich hoffe ich konnte ein wenig für Klarheit sorgen.

Gruß Klaus Schieffer

Vorab, bei letzten Post habe ich Mifare und Keeloq durcheinandergeschmissen.. Geht zwar im Prinzip ums selbe, trotzdem

@HartmutB: im Prinzip finde ich das schon auch völlig inakzeptabel, nur die Alternative gibts halt m.E. nicht. Ob es allerdings so einfach mit "durchfahren" klappen würde bezweifle ich, um das einzuschätzen müsste ich noch ein bisschen forschen..
Wenn das Haus fertig ist, werd ich die restlichen Goldbarren mal zählen und sehen wieviele davon in die Garage müssen

Aber das mit Hitag sind ja wenigstens mal Details ! Darauf kann man aufbauen:
Die Bidirektionalität oder das verwenden unterschiedlicher Frequenzbänder ändert aber erstmal nichts am Problem schlechter Algorythmen oder falscher Implementierung. Die Verwendung von Funk im Rückkanal erschwert einen Angriff natürlich, macht es aber deswegen nicht unmöglich..

Dass Hitag 2 offengelegt ist, sprich welcher Algorythmus zum Einsatz kommt konnte ich auf die schnelle nicht herausfinden !?! Eher das Gegenteil, nach allem was ich sehe genauso eine proprietäre Sache, obs sicher ist oder nicht wäre erstmal durch eine ähnliche Analyse herauszufinden. Solange bleibts bei meiner Meinung.
Ist jedenfalls jetzt von Philips, vorher NXP, das sind dieselben Jungs&Mädels die das mit Mifare verbockt haben, das schafft jedenfalls erstmal keine Vertrauenserhöhung.

Warum das nun nichts an meiner grundlegenden Einschätzung ändert, zitiere ich einfach mal wertungsfrei eine Handvoll nicht ganz unbekannte Sicherheitsexperten:
Aus "Security Analysis of a Cryptographically-Enabled RFID Device", Usenix 2005 (Anm: Es geht dabei zwar um andere Tranponder, Hitag 2 wird aber angesprochen; SECT ist eine andere, ähnliche Sache von Philips):



Der Rest vom warum, weshalb und worauf meine Einschätzung beruht ist in o.g. übrigens auch im Detail erläutert.

Makki

ich vertrau dabei einfach mal dem VDS, wenn der Systeme freigibt, dann wird er sich sicher dabei was denken.

Es ist schlichtweg nicht möglich, ein Gebäude gegen alle eventualitäten abzusichern und auch damit den zukünftigen technischen Fortschritt gleich mit auszuschließen. Wenn einer meint, daß er mit einem Transponder für alle Zeiten Ruhe hat, dann wird eben u.U. eine böse Überraschung damit erleben.

Ich kann Euch nur den Tip geben, nehmt VDS zugelassene Teile, dann seid Ihr zumindest Haftungs- und Sicherungstechnisch aus dem Schneider.
Peter

@Makki,

bei der Verschlüsselungstiefe beim Gira Gerät sei zu sagen, dass es sich um eine 256 Bit Verschlüsselung handelt.
Besonders der Punkt mit den Zeitabhängigkeiten der Empfangenen Telegramme sollte eine Manipulation erschweren!

Gruß schieffer

Ihr wisst aber schon über die April-Tradition bei c't, oder?

Uwe

@Uwe
April war zwar in der ct, aber nicht da.
Ich sag nur

Adaptive Personal Response Interference Layer

Gruß
Flo

uups

Dann hätte ich die c't wohl doch lieber erst zu Ende lesen sollen....

Sorry, dann lag ich wohl leider falsch, denn zwei April-Artikel gab's noch nie. Klang zu unglaubwürdig.

Uwe