Swissphone DME erfolgreich, inkl. Schlüssel ausgelesen

[Newty]

Wieso? Ist symmetrisch und Blockchiffriert. Von daher steht Bruteforce bis es passt nichts im Wege :P Ich sollte aufhören, nachts über Kryptographie zu schreiben. Natürlich ist auch, wenn man beliebige Daten durchn Crypt schicken kann, nicht mehr als ein BruteForce möglich, hast da vollkommen recht.

Ich bin mit Nagra2 und neuen Karten sehr glücklich, auf NDS hab ich keine Lust - guck dir bitte an, was NDS-Verschlüsseler mit ihren Kunden treiben können(Kartenbindung an den Receiver, regelmäßiges Einwählen per Telefon, um zu prüfen, ob das Gerät noch am selben Ort steht) und auch tun, dagegen sind unsere "Zwangsreceiver" noch ein feuchter Traum jedes Menschen, der sich aussuchen will, was für Geräte sein Wohnzimmer bevölkern. CIs dafür gibts auch nicht.

Wenn mich NDS im Kabel heimsucht, wird gekündigt. Oder bin ich dann gleich Terrorist?

[alexbauer]

Wieso? Ist symmetrisch und Blockchiffriert.

Haste mal getestet ? Schau Dir mal den POCSAG-Strom an...
Wenn es tatsächlich blockchiffriert wäre, müsste man die Blockstruktur
im POCSAG-Strom sehen... Da man das nicht sieht, isses vlt. gar kein IDEA ...
Jedenfalls nicht beim Text...

[Newty]

Wer sagt denn, das du Blöcke sehen musst. 4x4Byte "Datenmüll" am Stück sind 16Byte "Datenmüll" - musst ja keinen Blockstart und Ende deklarieren.

IDEA ist ein symmetrischer Algorithmus und gehört zu den Blockchiffren. Der Algorithmus benutzt einen 128-Bit langen Schlüssel.

[bastelheini]

ich denke auch dass das ganze nicht geknackt wird.....weil einfach der markt nich so groß is wie bei diesen premiere empängern und den spielekonsolen.....

[alexbauer]

Wer sagt denn, das du Blöcke sehen musst. 4x4Byte "Datenmüll" am Stück sind 16Byte "Datenmüll" - musst ja keinen Blockstart und Ende deklarieren.

Sorry Newty, aber Du musst 64 bit Datenblöcke reingeben, und erhälts zunächst
64 bit wieder heraus. Ist dein Text kürzer, mußt Du auf 64 bit füllen. Verstehst Du nun ?

[JoeBlob]

aaah... es gibt ja doch ein paar Interessierte

Da mir dieses Thema schon lange durch den Kopf geht, habe ich Kontakt mit diversen Personen aufgenommen: Swion Vertragshändler/Werkstatt; Microchip Spezi für Renesas Microcontroler und Flash-EEPROMs, EDV Studenten, DEV Team (Unlock / Jailbreak iPhone)

Zweitgenannter hat auch schon mal einen Blick auf die Platine geworfen und konnte mir gleich sagen welcher Chip für welche Funktionen da ist.

Vermutet wird, das die Firmware / Prozessoren eventuell nur über eine Checksumme,
schlimmstenfalls mit 8Bit verschlüsselt sind - wenn überhaupt...

@ Milhouse & Alexbauer
IDEA 128 BIT verschlüsselt ist nur das Telegramm von der Leitstelle zum Melder,
wobei im "verschlüsselten" sich nicht nur der originale Text befindet.

Im IDEA Telegramm ist neben den Text, noch der Zeitstempel bzw. Integritätscode.
Stimmt bei meinem Melder Uhrzeit & Datum nicht, kann ich trotz richtigen Schlüsseln nicht lesen.

[Fabpicard]

Im IDEA Telegramm ist neben den Text, noch der Zeitstempel bzw. Integritätscode.
Stimmt bei meinem Melder Uhrzeit & Datum nicht, kann ich trotz richtigen Schlüsseln nicht lesen.

Naja, was ansich nichts mit IDEA zu tun hat... sondern nur mit den Swion Meldern...
Und da die diese "Funktion" nicht freigeben, ist es bisher keinem anderen Hersteller gelungen, erfolgreich einen seiner DMEs mit IDEA-Verschlüsselung für Swion-Netze herzustellen...

Bezüglich Firmware: Dann geh den Atmel hobeln und abfotografieren ^^

MfG Fabsi

[JoeBlob]

Hat zwar weniger was mit dem Thema zu tun, aber zeigt z.B. als IDEA mit 128 bit Verschlüsselung Publik wurde - Veröffentlichung 1991 !!! - als relativ Sicher galt. Bei einer Brutforce Attacke benötigen 10.000 Rechner ca. einige Tausend Jahre um den Code zu knacken. Wenn man weis, was 1991 ein Rechner im Stande war zu leisten und wenn ich ich mir heute die Hochleistungsrechner so anschaue.....


Hier die eigentliche Botschaft:

Die Firma ElcomSoft hat ein Programm im Angebot, welches mit Hilfe von Grafikkarten-Prozessoren WLAN-Passwörter ermitteln soll. Das Programm mit dem Namen "Wireless Security Auditor 1.0" kostet umgerechnet ca. 666 Euro.
Die Software soll Administratoren helfen, die Sicherheit ihrer WLAN-Netzwerke auf Sicherheit zu prüfen. Es errechnet zufällige Passwörter für WPA- und WPA2-Verschlüsselung und schafft auf einer ATI Radeon HD4870x2 31.500 Passwörter pro Sekunde. Quelle: http://www.computerbase.de/news/inte...nterstuetzung/

[Milhouse]

Und jetzt rechne mal die Wahrscheinlichkeit aus dass du mit so einer Software einen zufällig erzeugten 128bit Schlüssel findest bzw. wie lange das geht ;) 31500 pro Sekunde ist nichts...