Swissphone DME erfolgreich, inkl. Schlüssel ausgelesen
Versuchte man bisher einen "Passwort geschützten" IDEA-fähigen Melder (z.B. BOSS 920) auszulesen, stellt man fest, dass es aussichtslos war. Ohne Passwort geht nichts, es sei denn man überschreibt den Melder komplett.
Auch wenn ein Melder "nicht passwortgeschützt" ist, konnte man jediglich die Programmierdaten (RICs, Töne, Konfig.) über die ProgrammierSoftware auslesen - Die Schlüssel für RIC und OAP werden nicht ausgelesen und müssen nach jedem Lesen auch wieder neu geschrieben werden.
Mir ist es gelungen den Hauptspeicher (RAM) über eine ganz einfache Software direkt auszulesen. Es werden alle hinterlegten Schlüssel, einschl. der OAP Schlüssel angezeigt.
In unseren Funkverkehrskreis werden in regelmäßigen Abständen (ca. alle 14 Tage) die Schlüssel für die entsprechenden RICs über OAP (On Air Programmierung) gewechselt.
Meines Wissens wird und kann der OAP IDEA Schlüssel aber nicht selbst über OAP gewechselt werden, sondern muss immer manuell einprogrammiert werden. Stimmt das?
Liste der Anhänge anzeigen (Anzahl: 1)
Warum eigentlich nicht?
Auch wenn mir die Vorgehensweise von Handhase mir nicht ganz plausibel erscheint, ich denke das ist eine Frage der Zeit.
Packen wirs an !!!
Liste der Anhänge anzeigen (Anzahl: 2)
Guten Morgen
aaah... es gibt ja doch ein paar Interessierte
Da mir dieses Thema schon lange durch den Kopf geht, habe ich Kontakt mit diversen Personen aufgenommen: Swion Vertragshändler/Werkstatt; Microchip Spezi für Renesas Microcontroler und Flash-EEPROMs, EDV Studenten, DEV Team (Unlock / Jailbreak iPhone)
Zweitgenannter hat auch schon mal einen Blick auf die Platine geworfen und konnte mir gleich sagen welcher Chip für welche Funktionen da ist.
Vermutet wird, das die Firmware / Prozessoren eventuell nur über eine Checksumme,
schlimmstenfalls mit 8Bit verschlüsselt sind - wenn überhaupt...
@ Milhouse & Alexbauer
IDEA 128 BIT verschlüsselt ist nur das Telegramm von der Leitstelle zum Melder,
wobei im "verschlüsselten" sich nicht nur der originale Text befindet.
Im IDEA Telegramm ist neben den Text, noch der Zeitstempel bzw. Integritätscode.
Stimmt bei meinem Melder Uhrzeit & Datum nicht, kann ich trotz richtigen Schlüsseln nicht lesen.
Passwort knacken mit Hilfe von Grafikkarten
Hat zwar weniger was mit dem Thema zu tun, aber zeigt z.B. als IDEA mit 128 bit Verschlüsselung Publik wurde - Veröffentlichung 1991 !!! - als relativ Sicher galt. Bei einer Brutforce Attacke benötigen 10.000 Rechner ca. einige Tausend Jahre um den Code zu knacken. Wenn man weis, was 1991 ein Rechner im Stande war zu leisten und wenn ich ich mir heute die Hochleistungsrechner so anschaue.....
Hier die eigentliche Botschaft:
Die Firma ElcomSoft hat ein Programm im Angebot, welches mit Hilfe von Grafikkarten-Prozessoren WLAN-Passwörter ermitteln soll. Das Programm mit dem Namen "Wireless Security Auditor 1.0" kostet umgerechnet ca. 666 Euro.
Die Software soll Administratoren helfen, die Sicherheit ihrer WLAN-Netzwerke auf Sicherheit zu prüfen. Es errechnet zufällige Passwörter für WPA- und WPA2-Verschlüsselung und schafft auf einer ATI Radeon HD4870x2 31.500 Passwörter pro Sekunde. Quelle: http://www.computerbase.de/news/inte...nterstuetzung/