UZB1 Stick: Lizenz schaltet AES Security frei?

[A.Harrenberg]

Hi,

Einzig zu diesem Code habe ich einen Kommentar:
...
wenn ein Angreifer / schlechtes Device es schafft innerhalb der zehn Sekunden bis zum Aufräumen mehr NONCES abzufragen als die zweitstellige ID-Reservierung hergibt, dann verfängt sich FHEM in einer Endlosschleife. Da sollte auf jeden Fall einen Abbruch-Bedingung rein, z.B. wenn mehr als 255 NONCES durchprobiert wurden. Oder lass es 1024 sein, sollte im realen Betrieb nie auftreten.

ist mir bewußt und noch auf meiner Liste. Wollte erst mal sichergehen das es überhaupt funktioniert.
Weiß noch nicht so richtig wie ich das implementieren soll. Getrennter Counter den ich bei jedem schreiben / löschen eine Nonce incrementiere/decrementiere oder ob ich jedesmal über das Hash iteriere und zähle. Da der Hash im Normalfall nicht groß werden dürfte tendiere ich momentan dazu das jedesmal zu zählen.
Die Variante die Versuche die Nonce zu generieren zu zählen lasse ich mir auch noch mal durch den Kopf gehen.

Gruß,
Andreas.

[A.Harrenberg]

Hi Rudi,

anbei ein Patch der erlaubt das mehr als eine NONCE "aktiv" sein kann. Das verbessert die Robustheit wenn mal eine Nonce "verlorengegangen" ist und der Ablauf dann asynchron wird, d.h. es wird ein neue NONCE erzeugt bevor das Paket mit der alten NONCE angekommen ist. Normalerweise führt das zu einer sehr langen Schleife in der die Pakete dauernd weggeworfen werden bis das Gerät irgendwann aufgibt. Die Nonce haben nur eine gewisse Gültigkeitsdauer (10 Sekunden), .dh. wenn irgendwann mal eine übrigbleibt wird sie bei der nächsten Schleife entsorgt falls sie älter ist.

Falls mehr als 50 Nonce generiert wurden wird erst versucht alte Nonce wegzuräumen, falls danach selbst mit 512 Versuchen keine neue eindeutige Nonce generiert werden konnte wird abgebrochen.

Das Problem mit dem Sendstack ist damit aber nicht behoben...

Gruß,
Andreas.

[rudolfkoenig]

Habs eingecheckt.