Aufgrund dieses hier verlinkten Vortrages
http://forum.fhem.de/index.php/topic,18188.msg120956.html#msg120956
(der inhaltich an sich eher trivial ist und in der Aussage gipfelt, dass man ein fremde KeyMatic Tür aufmachen kann, wenn man die HM-ID der Zentrale kennt und der Default AES Key verwendet wird) kam mir die Idee, dass man solche Angriffe - wie im Vortrag vorgeschlagen - durch plausichecks der BidCos Message Counter entdecken könnte. Oder anders: Meine Frage ist, ob man das nicht in unsere HM-SW einbauen könnte, sodass Fhem in der Lage wäre, Diskrepanzen im HM Message Counter zu entdecken und dann irgendeine Event zu triggern.
Ebenso wird dort vorgeschlagen zu untersuchen, ob die zentrale Pakete empfängt, die angeblich von einer Zentrale mit der selben Adresse gesendet wurden.
Eventuell wäre man dann in der Lage, einen solchen Angriff zu erschweren. Würde Fhem z.b. bemerken, dass jemand Keymatic ein "unlock" sendet, aber Fhem selbst war es *nicht* (obwohl die HM-ID richtig ist) könnte man mittels eines Notify sofort ein "lock" hinterher senden, oder auch andere Dinge wie Alarm auslösen.
Es ist klar, das der einfachste Weg ist den AES Default Key auszutauschen, dennoch könnte das ein nettes Feature sein, insbesondere um auch Angriffe gegen Devices zu entdecken, die nicht mit AES Challange Response betrieben werden.
Needless to say: Das ist jenseits MEINER Möglichkeiten, ich kann da also nicht selber was implementieren.
da ist martin doch schon längst dran.
http://forum.fhem.de/index.php/topic,17959.0.html
gruss
andre
Nicht gesehen, sorry.
Ich bin eigentlich nur drauf gekommen, weil die Verlinkung des Vortrags in eben erst in "Anfängerfragen" auftauchte. Ich hatte die Existenz des Vortrages schon vorher gesehen, ihn aber nie angeschaut, da ich dachte: Naja, was soll denn da schon drin sein?
Heute hatte ich mal Zeit und hab in angesehen, tatsächlich war er dann abgesehen von diesen Ideen so spannend ja nicht.
Den Homematicbereich des Forums sehe ich mir leider nur sporadisch an und hatte die verlinkte Diskussion übersehen.
Asche auf mein Haupt.
eine attack.detection ist eingecheckt
Beschreibung:
http://forum.fhem.de/index.php/topic,17959.msg120719.html#msg120719
Kommentare gerne...
Great!
Hallo,
die Reaktionszeit in diesem Forum ist ja sensationell 8)
Knapp 2 Stunden später schon eingecheckt ;)
Spaß beiseite.
Danke martin.
Grüße