Nur Text | Text mit Bildern

FHEM Forum

FHEM - Hausautomations-Systeme => Homematic => Thema gestartet von: frank am 31 Oktober 2019, 12:31:14

Titel: WARNUNG: feindliche Übernahme eines gepairten Dimmers
Beitrag von: frank am 31 Oktober 2019, 12:31:14
beim "spielen" mit einer ccu (debmatic) habe ich erstaunliches festgestellt:

ich konnte durch "anlernen mit seriennummer" in der ccu einen HM-LC-DIM1T-FM (fw2.1) problemlos übernehmen (umpairen), obwohl dieser bereits mit einer anderen hmid in fhem gepairt war.

anschliessend konnte ich von fhem aus den dimmer nicht mehr kontaktieren. scheinbar werden alle befehle geblockt, wie es sich gehört, bis auf die eine ausnahme. ein zurückeroberung von fhem aus habe ich nicht probiert. das nenn ich mal eine fette sicherheitslücke.
fhem hat es aber wenigstens registriert.  :)


so sah der angriff aus (gepairt war mit 0x1ACE1F):

Code Auswählen
2019.10.29 15:25:57.743 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4EB91 d:FF r:FFD6     m:00 8401 470708 000000 010A4B455130303031383533
2019.10.29 15:25:57.890 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4EC12 d:FF r:FFC3     m:00 8000 1F64D8 470708 2100594B45513030303138353320110100
2019.10.29 15:25:57.901 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D800050000000000
2019.10.29 15:25:58.079 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:1
2019.10.29 15:25:58.115 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 1
2019.10.29 15:25:58.156 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4EC38 d:FF r:FFD6     m:01 A001 470708 1F64D8 00050000000000
2019.10.29 15:25:58.157 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D800050000000000
2019.10.29 15:25:58.206 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:2
2019.10.29 15:25:58.242 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 2
2019.10.29 15:25:58.280 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4ECB0 d:FF r:FFC2     m:01 8002 1F64D8 470708 00
2019.10.29 15:25:58.283 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4ECD4 d:FF r:FFD6     m:0A A001 470708 1F64D8 000802810A470B070C08
2019.10.29 15:25:58.285 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D8000802810A470B070C08
2019.10.29 15:25:58.340 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:3
2019.10.29 15:25:58.393 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 3
2019.10.29 15:25:58.443 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D8000802810A470B070C08
2019.10.29 15:25:58.495 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:4
2019.10.29 15:25:58.534 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 4
2019.10.29 15:25:58.579 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D80006
2019.10.29 15:25:58.631 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:5
2019.10.29 15:25:58.670 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 5
2019.10.29 15:25:58.715 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D800040000000000
2019.10.29 15:25:58.769 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:6
2019.10.29 15:25:58.808 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 6
2019.10.29 15:25:58.852 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4ED49 d:FF r:FFC1     m:0A 8002 1F64D8 470708 00
2019.10.29 15:25:58.856 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4ED65 d:FF r:FFD6     m:13 A001 470708 1F64D8 0006
2019.10.29 15:25:58.857 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D80006
2019.10.29 15:25:58.909 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:7
2019.10.29 15:25:58.947 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 7
2019.10.29 15:25:58.988 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4EDE1 d:FF r:FFC2     m:13 8002 1F64D8 470708 00
2019.10.29 15:25:58.992 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4EE02 d:FF r:FFD6     m:1C A001 470708 1F64D8 00040000000000
2019.10.29 15:25:58.993 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D800040000000000
2019.10.29 15:25:59.050 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:8
2019.10.29 15:25:59.089 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 8
2019.10.29 15:25:59.129 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4EE84 d:FF r:FFC3     m:1C A010 1F64D8 470708 0202810A470B070C0815051600
2019.10.29 15:25:59.136 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4EEFA d:FF r:FFD6     m:1C 8002 470708 1F64D8 00
2019.10.29 15:25:59.138 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4EF79 d:FF r:FFC3     m:1D A010 1F64D8 470708 030000
2019.10.29 15:25:59.163 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D801040000000001
2019.10.29 15:25:59.214 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:9
2019.10.29 15:25:59.253 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 9
2019.10.29 15:25:59.321 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4EFF7 d:FF r:FFD6     m:1D 8002 470708 1F64D8 00
2019.10.29 15:25:59.330 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F014 d:FF r:FFD6     m:26 A001 470708 1F64D8 01040000000001
2019.10.29 15:25:59.333 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D801040000000001
2019.10.29 15:25:59.401 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:10
2019.10.29 15:25:59.440 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 10
2019.10.29 15:25:59.488 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F098 d:FF r:FFC2     m:26 A010 1F64D8 470708 02300632503364344B355056005724
2019.10.29 15:25:59.491 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F10C d:FF r:FFD6     m:26 8002 470708 1F64D8 00
2019.10.29 15:25:59.493 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F18B d:FF r:FFC2     m:27 A010 1F64D8 470708 030000
2019.10.29 15:25:59.509 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D80103
2019.10.29 15:25:59.561 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:11
2019.10.29 15:25:59.600 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 11
2019.10.29 15:25:59.644 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F209 d:FF r:FFD6     m:27 8002 470708 1F64D8 00
2019.10.29 15:25:59.646 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F221 d:FF r:FFD6     m:30 A001 470708 1F64D8 0103
2019.10.29 15:25:59.648 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D80103
2019.10.29 15:25:59.701 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:12
2019.10.29 15:25:59.739 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 12
2019.10.29 15:25:59.779 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F2A7 d:FF r:FFC3     m:30 A010 1F64D8 470708 011F64D801266EA50100000000
2019.10.29 15:25:59.789 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D801041F64D80103
2019.10.29 15:25:59.841 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:13
2019.10.29 15:25:59.879 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 13
2019.10.29 15:25:59.922 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F31D d:FF r:FFD6     m:30 8002 470708 1F64D8 00
2019.10.29 15:25:59.925 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F33A d:FF r:FFD6     m:39 A001 470708 1F64D8 01041F64D80103
2019.10.29 15:25:59.927 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D801041F64D80103
2019.10.29 15:25:59.985 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:14
2019.10.29 15:26:00.023 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 14
2019.10.29 15:26:00.063 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F3BF d:FF r:FFC1     m:39 A010 1F64D8 470708 0301000000326400FF00FF011452630000
2019.10.29 15:26:00.084 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F432 d:FF r:FFD6     m:39 8002 470708 1F64D8 00
2019.10.29 15:26:00.096 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F4B9 d:FF r:FFC2     m:3A A010 1F64D8 470708 031014C90A050500C80A0A0404
2019.10.29 15:26:00.204 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F52E d:FF r:FFD6     m:3A 8002 470708 1F64D8 00
2019.10.29 15:26:00.343 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F5B7 d:FF r:FFC3     m:3B A010 1F64D8 470708 0381000000326400FF00FF261452630000
2019.10.29 15:26:00.457 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F62B d:FF r:FFD6     m:3B 8002 470708 1F64D8 00
2019.10.29 15:26:00.593 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F6B2 d:FF r:FFC3     m:3C A010 1F64D8 470708 039014C914050500C814140404
2019.10.29 15:26:00.710 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F728 d:FF r:FFD6     m:3C 8002 470708 1F64D8 00
2019.10.29 15:26:00.837 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F7A6 d:FF r:FFC2     m:3D A010 1F64D8 470708 030000
2019.10.29 15:26:00.961 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F824 d:FF r:FFD6     m:3D 8002 470708 1F64D8 00
2019.10.29 15:26:00.983 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D80104266EA50103
2019.10.29 15:26:01.045 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:15
2019.10.29 15:26:01.084 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 15
2019.10.29 15:26:01.128 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F842 d:FF r:FFD6     m:46 A001 470708 1F64D8 0104266EA50103
2019.10.29 15:26:01.130 2: CUL_HM DimUP01 attack:111ACE1F1F64D80101,111ACE1F1F64D80201000000:14707081F64D80104266EA50103
2019.10.29 15:26:01.181 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttackId_ErrIoId_470708:  cnt:16
2019.10.29 15:26:01.219 1: ------ ATTACK-ALARM ----- DimUP01(1F64D8) sabotageAttack_ErrIoAttack cnt: 16
2019.10.29 15:26:01.265 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F8C7 d:FF r:FFC2     m:46 A010 1F64D8 470708 0301000000326400FF00FF011452632000
2019.10.29 15:26:01.281 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4F93B d:FF r:FFD6     m:46 8002 470708 1F64D8 00
2019.10.29 15:26:01.375 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4F9C1 d:FF r:FFC1     m:47 A010 1F64D8 470708 031014A00A050500C80A0A0404
2019.10.29 15:26:01.492 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4FA37 d:FF r:FFD6     m:47 8002 470708 1F64D8 00
2019.10.29 15:26:01.631 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4FAC1 d:FF r:FFC2     m:48 A010 1F64D8 470708 0381000000326400FF00FF261452632000
2019.10.29 15:26:01.746 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4FB35 d:FF r:FFD6     m:48 8002 470708 1F64D8 00
2019.10.29 15:26:01.881 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4FBBB d:FF r:FFC2     m:49 A010 1F64D8 470708 039014C814050500C8140A0404
2019.10.29 15:26:01.999 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4FC31 d:FF r:FFD6     m:49 8002 470708 1F64D8 00
2019.10.29 15:26:02.125 0: HMLAN_Parse: hmlan1 R:E1F64D8   stat:0000 t:34A4FCAF d:FF r:FFC1     m:4A A010 1F64D8 470708 030000
2019.10.29 15:26:02.251 0: HMLAN_Parse: hmlan1 R:E470708   stat:0000 t:34A4FD2E d:FF r:FFD6     m:4A 8002 470708 1F64D8 00

hat schon jemand ähnliches erlebt?
Titel: Antw:WARNUNG: feindliche Übernahme eines gepairten Dimmers
Beitrag von: gamauf am 31 Oktober 2019, 17:48:06
Hallo Frank!

Das ist jetzt aber keine Neuigkeit, dass bei nicht aktivierter "AES-Encryption" (eigentlich Signierung) jeder in Funkreichweite der sich auskennt und die Ausrüstung hat mit deinen Geräten machen kann was er will!
(weiß nicht, ob der Dimmer "AES-Encryption" unterstützt)

Siehe: https://wiki.fhem.de/wiki/AES_Encryption (https://wiki.fhem.de/wiki/AES_Encryption)

Das trifft auf jedes Funkprotokoll, ohne kryptographischer Absicherung zu!

LG
Rainer
Titel: Antw:WARNUNG: feindliche Übernahme eines gepairten Dimmers
Beitrag von: jp112sdl am 01 November 2019, 08:26:06
Ja gut, aber woher kennt ein Angreifer, der sich in die Nähe deiner Anlage begibt, von außen die 10stellige Seriennummer?
Die wird - außer beim einmaligen Anlernvorgang - nie wieder übertragen.

Selbst mit dem Wissen, dass die ersten 3 Stellen Großbuchstaben sind, davon Stelle 2 und 3 meistens "E" und "Q" ergibt sich dennoch eine Bruteforce-Trefferwahrscheinlichkeit von 1 : 260.000.000

Damit kann ich leben 8)
Titel: Antw:WARNUNG: feindliche Übernahme eines gepairten Dimmers
Beitrag von: tndx am 01 November 2019, 10:27:39
Zitat von: gamauf am 31 Oktober 2019, 17:48:06
Das ist jetzt aber keine Neuigkeit, dass bei nicht aktivierter "AES-Encryption" (eigentlich Signierung) jeder in Funkreichweite der sich auskennt und die Ausrüstung hat mit deinen Geräten machen kann was er will!

Das ist ja ein Ding, ist das wirklich amtlich? Bis jetzt war ich nur davon ausgegangen, dass der Angreifer ohne AES-Signierung zwar die Aktoren schalten und die Nachrichten der Sensoren fälschen kann, aber nicht dass er die Geräte übernehmen und durchs Setzen eines AES-Schlüssels unbrauchbar machen kann. Immerhin liesse sich so ein Angriff in der Firmware der Geräte einfach unterbinden, indem man kein Pairing per Seriennummer zulässt, wenn das Gerät bereits gepairt ist. Es sei denn man opfert hier die Sicherheit der Bequemlichkeit.
Nur Text | Text mit Bildern