OHJohansen Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 Med et par tastetrykk på mobilen så kan det være fikset. Vi byttet ut låsen med en smartlås.Husket du å låse ytterdøren? (Ekstra) Lenke til kommentar
Populært innlegg tHz Skrevet 20. februar 2015 Populært innlegg Rapporter Del Skrevet 20. februar 2015 Ja. Koble låsen til internet. Hva kan vel gå galt? 16 Lenke til kommentar
steinhun Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 tHz vet du hva en Yale Doorman er og hvordan den fungerer? Man har ingen nøkler som man kan miste. Man kan forandre kodene så ofte man vil, og ha egne koder til hver enkelt som bruker låsen. Man kan kun legge til låsen ved å vite den 8 sifrede koden som står på innsiden av smartlock modulen som monteres under batteriene på innsiden av døren. 2 Lenke til kommentar
tHz Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 tHz vet du hva en Yale Doorman er og hvordan den fungerer? Man har ingen nøkler som man kan miste. Man kan forandre kodene så ofte man vil, og ha egne koder til hver enkelt som bruker låsen. Man kan kun legge til låsen ved å vite den 8 sifrede koden som står på innsiden av smartlock modulen som monteres under batteriene på innsiden av døren. Ja, jeg vet endel om den. Med tanke på hvor mange feil og bakdører som finnes i dagens utstyr er det vel egentlig litt teit å stole den her. Nå er ikke nøkler veldig sikkert heller, men problemet med å koble noe slikt til internet er at den er så fryktelig enkel å få opp når noen finner en vei rundt. Du kan lese litt mer om alarmsystemet som denne kan kobles til her: https://funoverip.net/2014/11/reverse-engineer-a-verisure-wireless-alarm-part-1-radio-communications/ 1 Lenke til kommentar
L4r5 Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 En lås vil uansett aldri hindre en motivert inntrenger. Det tar ikke noe lenger tid å dirke opp eller bryte opp døra med makt enn å hacke låsen. Vil folk absolutt inn så kommer de seg inn uansett om det er en tradisjonell lås eller en slik en. Fattern har forresten gått til innkjøp av dette systemet og jeg må innrømme at jeg er solgt. Helt genialt. 7 Lenke til kommentar
tHz Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 En lås vil uansett aldri hindre en motivert inntrenger. Det tar ikke noe lenger tid å dirke opp eller bryte opp døra med makt enn å hacke låsen. Vil folk absolutt inn så kommer de seg inn uansett om det er en tradisjonell lås eller en slik en. Fattern har forresten gått til innkjøp av dette systemet og jeg må innrømme at jeg er solgt. Helt genialt. Forskjellen er at om du har funnet en måte rundt dette systemet så ser det ikke mistenksomt ut. Å dirke opp en lås eller knuse vindu er folk reagerer på. Om en person bare låser opp døra og går inn, så bryr ikke folk seg. Men nå har man selvfølgelig en log og notifikasjoner som blir sendt via mobil el. Så helt håpløst er det selvfølgelig ikke. 2 Lenke til kommentar
steinhun Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 tHz vet du hva en Yale Doorman er og hvordan den fungerer? Man har ingen nøkler som man kan miste. Man kan forandre kodene så ofte man vil, og ha egne koder til hver enkelt som bruker låsen. Man kan kun legge til låsen ved å vite den 8 sifrede koden som står på innsiden av smartlock modulen som monteres under batteriene på innsiden av døren. Ja, jeg vet endel om den. Med tanke på hvor mange feil og bakdører som finnes i dagens utstyr er det vel egentlig litt teit å stole den her. Nå er ikke nøkler veldig sikkert heller, men problemet med å koble noe slikt til internet er at den er så fryktelig enkel å få opp når noen finner en vei rundt. Du kan lese litt mer om alarmsystemet som denne kan kobles til her: https://funoverip.net/2014/11/reverse-engineer-a-verisure-wireless-alarm-part-1-radio-communications/ Ser ganske trygt ut egentlig. Eli permalink Hi, Thanks for your informative article. I am not very technical, but would like to know if the alarm could be infiltrated from outside the house by detecting the wireless signals and then subsequently passing commands to the alarm? Thanks. Reply foip permalink Hi. No. The radio communication is encrypted. Unless you know the key (which is random), you can’t “talk” with the alarm components and your commands will be discarded. Cheers. Lenke til kommentar
tHz Skrevet 20. februar 2015 Rapporter Del Skrevet 20. februar 2015 Ser ganske trygt ut egentlig. Joda. Det ser greit ut. Men om man skulle angripe et sånn system er det mange vektorer inn. Hva er det det svakeste punktet? - Hvordan generes nøkkelen? 100% random er svært sjelden, kan den være avledet av hardware adresser eller andre faktorer? - Hvor sikker er webløsningen deres? Kan man komme seg inn via den? Kundene styrer systemet via en webløsning. - Hvor sikker er klientmaskinene til reparatører eller de som sitter sentralt? Kan man kjøre spearpishing mot de? Og kan man da ta over systemet? Det er mange steder et slikt system kan feile. Dette er bare det jeg kan tenke på umiddelbart uten å ha satt meg mer inn i detaljer. 1 Lenke til kommentar
ATWindsor Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Ser ganske trygt ut egentlig. Joda. Det ser greit ut. Men om man skulle angripe et sånn system er det mange vektorer inn. Hva er det det svakeste punktet? - Hvordan generes nøkkelen? 100% random er svært sjelden, kan den være avledet av hardware adresser eller andre faktorer? - Hvor sikker er webløsningen deres? Kan man komme seg inn via den? Kundene styrer systemet via en webløsning. - Hvor sikker er klientmaskinene til reparatører eller de som sitter sentralt? Kan man kjøre spearpishing mot de? Og kan man da ta over systemet? Det er mange steder et slikt system kan feile. Dette er bare det jeg kan tenke på umiddelbart uten å ha satt meg mer inn i detaljer. Da er det godt vi har, som andre har nevnt, alterntivet nøkkel, dagens dører er jo velkjente for å være helt sikre løsninger ingen klarer å bryte seg inn i. AtW 5 Lenke til kommentar
tHz Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Da er det godt vi har, som andre har nevnt, alterntivet nøkkel, dagens dører er jo velkjente for å være helt sikre løsninger ingen klarer å bryte seg inn i. AtW Sarkasme lenge leve. Så det er vel ikke noe poeng i å diskutere videre. Lenke til kommentar
ATWindsor Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Da er det godt vi har, som andre har nevnt, alterntivet nøkkel, dagens dører er jo velkjente for å være helt sikre løsninger ingen klarer å bryte seg inn i. AtW Sarkasme lenge leve. Så det er vel ikke noe poeng i å diskutere videre. Om du mener at ting ikke er noen vits å diskutere om ikke alle er enige, så er det ikke noe poeng nei. AtW 3 Lenke til kommentar
tHz Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Om du mener at ting ikke er noen vits å diskutere om ikke alle er enige, så er det ikke noe poeng nei. AtW Nei. Jeg mener at når en av partene i en diskusjon kun tyr til sarkasme som motargument, så kommer ikke diskusjonen noen vei. Det er ikke noe poeng i å forsøke å belyse flere sider av en sak om den andre parten kun er interessert i å håne meningene til den andre. Lenke til kommentar
ATWindsor Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Om du mener at ting ikke er noen vits å diskutere om ikke alle er enige, så er det ikke noe poeng nei. AtW Nei. Jeg mener at når en av partene i en diskusjon kun tyr til sarkasme som motargument, så kommer ikke diskusjonen noen vei. Det er ikke noe poeng i å forsøke å belyse flere sider av en sak om den andre parten kun er interessert i å håne meningene til den andre. Argumentet er det samme, uansett hvordan det presenteres, men jeg kan gjenta det på annen form. Du har ikke kommet med noe mer konkret enn at systemet ikke er 100% sikkert, det er det åpenbart ikke, det du må vise er at systemet er markant mindre sikkert enn en vanlig dør (som allerede ikke er det vanligste angrepspunktet for innbrudd) AtW Lenke til kommentar
tHz Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Argumentet er det samme, uansett hvordan det presenteres, men jeg kan gjenta det på annen form. Du har ikke kommet med noe mer konkret enn at systemet ikke er 100% sikkert, det er det åpenbart ikke, det du må vise er at systemet er markant mindre sikkert enn en vanlig dør (som allerede ikke er det vanligste angrepspunktet for innbrudd) AtW Nei, jeg MÅ ikke noe som helst. Jeg forsøker å belyse at selv om man benytter AES-128 kryptering for kommunikasjon mellom enhetene så er ikke det noe garanti for at hele systemet er sikkert. Nøkler sin styrke er at du må ha et eksemplar du kan kopiere (evnt et veldig godt bilde av nøkkelen) eller så må du bruke lockpick utstyr. Det første er problematisk og krever lokal tilstedeværelse under forberedelser. Det siste ser mistenksomt ut. Når en lås kobles til internet får du plutselig et par milliarder personer som har mulig tilgang til systemet. Da åpner det seg mange nye muligheter. Motivet for å finne svakheter i et slikt system øker betraktelig, og man kan tenke seg blackmarked tjenester med ferie-varsel og fjernopplåsing av boliger som en tjeneste man kan selge til lokale tyver. Disse kan selge tjenester fra hvor som helst i verden. At du velger å stole blindt på et slikt system som garantert mye mer sikkert en nøkler, må du selvfølgelig få lov til. Jeg er uenig. 1 Lenke til kommentar
BufferedWriter Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Jeg henger meg litt på tHz her. Nøkkel er helt sikkert like utsatt for motiverte innbrudd, men dette systemet vil og være utsatt for opportunistiske innbrudd. Og hvordan reagerer forsikringsselskaper på innbrudd der noen har låst seg inn med kode/internett? Ser for meg at dette kan bli noe mer vrient når det ikke finnes noe skader på stedet. Lenke til kommentar
Mannen med ljåen Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Det blir vel som med moderne biler. Folk som eier en moderne bil som forsikringsselskapet tror er fullstendig tyverisikker, blir mistrodd når de rapporterer biltyveri. Internett er fullt av videoer om hvordan bilene kan hackes, men forsikringsselskapet tror fremdeles at bilen ikke kan stjeles, og kunden anklages for forsikringssvindel. Det er nok best å satse på gammeldagse låser. Om sikkerheten er den samme, så slipper du i det minste et forklaringsproblem når tyvene bryter seg inn forbi den "ufeilbarlige" låsen. Jeg personlig dobbeltsjekker at det virkelig er låst før jeg forlater huset. Jeg hadde vært mer nervøs for at en elektronisk lås åpner seg på egenhånd, enn om det var jeg selv som hadde glemt å låse. Lenke til kommentar
tHz Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Nøkkel er helt sikkert like utsatt for motiverte innbrudd, men dette systemet vil og være utsatt for opportunistiske innbrudd. F.eks. noe slikt: http://www.extremetech.com/computing/133448-black-hat-hacker-gains-access-to-4-million-hotel-rooms-with-arduino-microcontroller Lenke til kommentar
Yamarin415 Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Når en lås kobles til internet får du plutselig et par milliarder personer som har mulig tilgang til systemet. At du velger å stole blindt på et slikt system som garantert mye mer sikkert en nøkler, må du selvfølgelig få lov til. Jeg er uenig. Selv om hele verdens internett tilknyttede befolkning har tilgang til (er tilknyttet) samme internett som slike låser betyr ikke det at de kan begå innbrudd i din bolig. Først må man faktisk fysisk befinne seg i geografiske (les den fysiske virkelige verden) som låsen befinner seg. Det er forsvinnende få som er interessert i å bryte seg inn hos akkurat deg. Av de igjen er det en enda mindre andel som har teknisk innsikt nok til å benytte evt. bakdører etc. Som det er sagt tidligere vil de som ønsker å bryte seg inn finne en vei. Det er også andre måter å komme seg inn uten å etterlate spor. eks. vinduer på lufting, gå inn midt på lyse dagen mens folk griller i hagen etc. etc. etc. her er det bare å bruke fantasien. Statistisk sett ser jeg ingen grunn til å ikke benytte et slikt system over en vanlig nøkkel. Foreløpig finnes det vel heller ikke særlig mye data som kan avkrefte eller bekrefte dette? Det blir vel som med moderne biler. Folk som eier en moderne bil som forsikringsselskapet tror er fullstendig tyverisikker, blir mistrodd når de rapporterer biltyveri. Internett er fullt av videoer om hvordan bilene kan hackes, men forsikringsselskapet tror fremdeles at bilen ikke kan stjeles, og kunden anklages for forsikringssvindel. Finnes det noe data på dette? Min egen anekdotiske erfaring tilsier at forsikringsselskapet spør hvor gjenstanden du har blitt frastjålet befant seg. Eks. var den innelåst i bagasje/hanskerom? hvis ja = du får dekket beløpet, hvis nei = du får ikke dekket det, eller bare delvis. Evt. er bilen stålet og det er meldt til politiet har du gjort hva du kan. vanskelighetsgraden å stjele påvirker heller din årlige forsikringspremie og egenandel Eks. parkerer du i garasje, har du alarm etc. Lenke til kommentar
Mannen med ljåen Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 (endret) Det er ikke bare snakk om at de tar innholdet i hanskerommet. Det finnes flere triks, men noen biler kan startes ved hjelp av diagnoseporten. Da kan de kjøre bilen til øst-europa og selge den på svartebørsen. Et kjapt google-søk: http://bil.aftenposten.no/bil/Moderne-biltyver-hacker-BMW-og-stikker-av-22963.html http://www.computerworld.dk/art/220253/hardware-hack-sender-de-hurtigste-bmw-er-fra-0-til-stjaalet-paa-to-minutter Bilen min kan åpnes trådløst med knapp i nøkkelen, men for å starte motoren må jeg vri nøkkelen i tenningslåsen. Det er ikke slik på mange nyere biler, da de har en start-knapp som vil fungere uten nøkkel om du først hacker bilens elektroniske hjerne. Endret 21. februar 2015 av Mannen med ljåen Lenke til kommentar
tHz Skrevet 21. februar 2015 Rapporter Del Skrevet 21. februar 2015 Selv om hele verdens internett tilknyttede befolkning har tilgang til (er tilknyttet) samme internett som slike låser betyr ikke det at de kan begå innbrudd i din bolig. Først må man faktisk fysisk befinne seg i geografiske (les den fysiske virkelige verden) som låsen befinner seg. Det er forsvinnende få som er interessert i å bryte seg inn hos akkurat deg. Av de igjen er det en enda mindre andel som har teknisk innsikt nok til å benytte evt. bakdører etc. Som det er sagt tidligere vil de som ønsker å bryte seg inn finne en vei. Det er også andre måter å komme seg inn uten å etterlate spor. eks. vinduer på lufting, gå inn midt på lyse dagen mens folk griller i hagen etc. etc. etc. her er det bare å bruke fantasien. Statistisk sett ser jeg ingen grunn til å ikke benytte et slikt system over en vanlig nøkkel. Foreløpig finnes det vel heller ikke særlig mye data som kan avkrefte eller bekrefte dette? Men når man har tilgang til en lås fra hele verden, så kan man selge åpne-tjenesten til de som er i nærheten av den låsen. Enten kunnskap, toolkit eller selve tjenesten med å åpne låsen for deg. Statistisk data for dette er helt meningsløs, da det er så få som har en slik lås. Det er som du sier flere måter å komme seg inn i en bolig på, men alle andre krever forberedelser lokalt. Om man hacker et slikt system kan man rett og slett sende ut melding til tyver når familien er på ferie og en url for å styre låsen. Alt blir letter tilgjengelig for tyver, samt mindre risiko. Man kan komme med en flyttebil og spasere rett inn, men beskjed til naboer om at de skal klargjøre for oppussing mens familien er på ferie. Hva gjør hotellkjedene med disse 4 millioner enhetene? http://www.extremetech.com/computing/133448-black-hat-hacker-gains-access-to-4-million-hotel-rooms-with-arduino-microcontroller Og de er ikke engang koblet til internet, man må ha direkte tilgang. De blir like fult utnyttet. http://www.forbes.com/sites/andygreenberg/2013/05/15/hotel-lock-hack-still-being-used-in-burglaries-months-after-lock-firms-fix/ Lenke til kommentar
Anbefalte innlegg