In tijden dat alles gehackt kan worden, en dat er zich mensen ook op toeleggen...
Hoe veilig zijn de afstandsbedieningen voor (bijv) garagepoorten?
Deze kleine afstandsbedieningen die aan je sleutelbos gehangen kunnen worden zijn toch maar gewone 433Mhz transmitters?
Ok: deze zenden een soort code mee, maar is net die niet makkelijk te onderscheppen/dupliceren?
In hoeverre vertrouwen jullie je garage toe aan dergelijke bakjes?
Net zo veilig als die van auto's, die worden ook binnen 30 seconden gejat.
Dat kun je nu wel beweren, maar waarop steunt je statement? Op één of ander youtube filmpje? Of een krantenartikeltje?
AB voor garagepoorten gebruiken rolling codes. Dat wil zeggen dat de code na elk gebruik verandert volgens een bepaald algoritme dat gekoppeld is aan de ontvanger en dit kan niet zomaar gedetecteerd worden met een ontvanger en een laptop..
Het is natuurlijk zo dat alles te kraken valt, maar of het zo simpel is dat dit binnen de mogelijkheid van elke gelegenheidsdief valt zou ik sterk durven betwijfelen,
Men beweert wel dat er nogalwat dieven rondrijden die auto's op die manier openbreken maar IS dat wel zo?
Of verklaart men dat aan de politie om niet te moeten toegeven dat de wagen niet op slot was?
[Bericht gewijzigd door Anoniem op zaterdag 3 april 2021 19:04:12 (16%)
Overleden
Simpel met een jammer. vang de eerst code op en sla die op. Poort gaat niet open, eigenaar duwt nogmaals, en daar komt code 2, sla die ook op en, zet jammer uit, en stuur code 1 uit, hek gaat open en jij hebt de "volgende" rolling code om het hek te openen;)
Op 3 april 2021 18:59:01 schreef grotedikken:
Het is natuurlijk zo dat alles te kraken valt, maar of het zo simpel is dat dit binnen de mogelijkheid van elke gelegenheidsdief valt zou ik sterk durven betwijfelen.
Het zijn meestal geen amateurs die dergelijke methodes gebruiken.
Die afstandstechnieken voor auto's, zijn keyless entry systemen. Ook de auto's waar je naar toe moet lopen en een knopje op de sleutel moet indrukken zijn binnen de kortste keren open. Verder misleiden ze dan ook nog de transponder voor het startslot. Een garagedeur heeft dat niet eens.
Hoe kun je de code opvangen als je hem tegelijk met een jammer verstoort zodat de poort niet opengaat?
Voordeel van een onbekende garagedeur is dat de dief waarschijnlijk niet weet dat deze op afstand te openen is, of je moet zo onhandig zijn een reclame bord er aan te hangen met de ontvanger type.
Minder makkelijk als een auto waarvan meestal wel bekend is wat er voor nodig is.
Het gebruik van een code jammer om een code te ontfutselen is in theorie leuk maar in de praktijk gebeurt het niet, de wereld is geen laboratorium opstelling.
Auto's kunnen worden gehackt omdat de fabrikant het rolling code idee op minimalistische manier heeft geïmplementeerd. Zoals met Volkswagens: alle auto's gemaakt door de VAG groep gebruiken de Rolling code met dezelfde "sleutel", de code generator. Als je weet wat de sleutel is, kan de opvolgende code worden berekend door de autosleutel een keer te drukken. Andere merken doen het niet veel beter: 3 codes volstaan om alles te ontcijferen.
Garagedeur openers: zenders met een zogenaamde vaste code zijn inderdaad makkelijk te kraken. De betere zenders gebruiken de Rolling code, maar de mate van veiligheid hangt af van de mate waarin de fabrikant de standaard heeft toegepast. Merken als beninca adverteren met verbeterde 128 bits (onkraakbare) encryptie voor hun nieuwste modellen.
[Bericht gewijzigd door plankgas op zaterdag 3 april 2021 20:45:15 (19%)
Op 3 april 2021 20:18:53 schreef Peter112:
Voordeel van een onbekende garagedeur is dat de dief waarschijnlijk niet weet dat deze op afstand te openen is, of je moet zo onhandig zijn een reclame bord er aan te hangen met de ontvanger type.De "open sesame attack" speelt alle mogelijke VASTE codes af in enkele seconden. Het apparaat is zo groot als een pakje sigaretten. Op termijn krijg je lieden die in nette buurten gaan rondrijden om te zien of er wat gebeurt met zo'n apparaat.
Je bent ook niet wijs als je nog een vaste code gebruikt!
Moderator
Op 3 april 2021 21:38:27 schreef Peter112:
Je bent ook niet wijs als je nog een vaste code gebruikt!
Maar afstandsbedieningen met een vaste code worden nog steeds verkocht, tijd om te brute-forcen ... een seconde of acht.
Op 3 april 2021 21:38:27 schreef Peter112:
Je bent ook niet wijs als je nog een vaste code gebruikt!
Hoezo?
Ik gebruik altijd 12345, eer dat een crimineel alle varianten heeft geprobeerd is tie wel even bezig! 
Overleden
Met een µP erbij heb je die codes zo af gelopen 
, het is mischien even wat zendtijd, maar lang zal dat niet duren.
[Bericht gewijzigd door Shiptronic op zaterdag 3 april 2021 22:55:20 (37%)
Moderator
Op 3 april 2021 22:30:25 schreef buzzy:
[...]Hoezo?
Ik gebruik altijd 12345, eer dat een crimineel alle varianten heeft geprobeerd is tie wel even bezig!
So the combination is... one, two, three, four, five? That's the stupidest combination I've ever heard in my life! That's the kind of thing an idiot would have on his luggage!
Op 3 april 2021 22:54:36 schreef Shiptronic:
Met een µP erbij heb je die codes zo af gelopen
8 Seconden
Overleden
Op 3 april 2021 23:02:14 schreef Sine:
8 Seconden
Ik wist dat iemand zou gaan rekenen 
Moderator
Zo lang duurt het verzenden van de key waar alles in zit (zie filmpje)
8 seconden ja. Het is een zwakte van het systeem dat de ontvanger direct aanslaat op de juiste code, ook als die onderdeel is van een brij van data. Dus werd met zware rekenkracht een zo kort mogelijke melodie gecomponeerd die overlappend alle mogelijke vaste codes ten gehore brengt.
Ik denk dat dat allemaal te ver gezocht is en ik geloof niet dat het zo makkelijk is als beweerd wordt..
Zoals steeds is corruptie een eenvoudiger en doeltreffender tactiek
Stel, jij hebt een auto die goed in de markt ligt bij dieven. In elke garage werkt wel iemand die vindt dat hij onderbetaald is.
Jij brengt je auto binnen voor onderhoud en die heeft dan alle tijd om
je sleutel te kopiëren , inclusief transpondercode en AB.
Die wordt dan doorverkocht aan belanghebbenden. Veel makkelijker zonder gedoe toch?
Uit gegevens blijkt niet dat de kans op autodiefstal stijgt na een garagebezoek.
Zolang het zo makkelijk is als nu heeft dat ook geen enkele zin.
Kijk even in de krant, sleutelmakers bieden aan om schadeloos je woning open te maken als je sleutel kwijt vergeten of kapot is, ze meten het even op en maken een sleutel bij, die meetgereedschapjes kosten bij Ali.. nog geen 20 euri.
Uiteindelijk draait het om de balans tussen veiligheid, kostprijs en gebruiksgemak.
In het geval van uw voordeur: u bent gek om nog een ouderwetse baard sleutel te gebruiken. Die kunnen afgetast worden, zijn vaak niet klopvast en niet bestand tegen de Bulgaarse Methode. Vergist u zich niet in de consequenties van het geklopt of afgetast zijn: zonder sporen van braak is een diefstal geen inbraak maar insluiping, en de verzekering dekt de schade niet !
Terugkomend op de garage: als die toegang geeft tot de woning, dan zou ik misschien geen afstandsbediening gebruiken. Betekent wel elke keer uitstappen.
[Bericht gewijzigd door plankgas op zondag 4 april 2021 11:24:54 (18%)
Moderator
Op 3 april 2021 23:53:42 schreef grotedikken:
Ik denk dat dat allemaal te ver gezocht is en ik geloof niet dat het zo makkelijk is als beweerd wordt..
De 'tools' hiervoor zijn met een klein beetje zoekwerk zo op het internet te vinden ...
Dus ja, sommige dingen zijn verbazend makkelijk.
Daar komt de "Relay attack" nog eens bij, waarom moeilijk doen voor een code als die code in het huis van de eigenaar aanwezig is.
https://www.consumentenbond.nl/autoverzekering/sleutelloze-autodiefsta…
https://www.youtube.com/watch?v=Kaw3XMyQPm8
https://www.youtube.com/watch?v=hj3ZRv9cMBw
[Bericht gewijzigd door Sine op zondag 4 april 2021 11:24:03 (30%)
Golden Member
Op 3 april 2021 19:06:39 schreef grotedikken:
Hoe kun je de code opvangen als je hem tegelijk met een jammer verstoort zodat de poort niet opengaat?
Dat vroeg ik me dus ook af.
Steve Mould (volgens mij is het een natuurkundeleraar, hij kan in elk geval heel goed uitleggen) legt in dit youtubefilmpje uit hoe dit werkt, ook waarom je het signaal voor de auto kunt jammen maar met je eigen ontvanger nog kunt opvangen.
(De ontvanger in de auto luistert naar een breder deel van het spectrum. Je drukt de ontvanger in de auto dicht met een signaal net naast dat van de zender en of breedbandig signaal, en luistert zelf op de exacte frequentie en met betere filters)
Anyway. Hij heeft er ook wat moeite mee, maar krijgt het uiteindelijk wel voor elkaar zijn eigen auto te stelen. (Want bij andermans auto is het uiteraard verboden). En geeft vervolgens het standaard advies van sleutels in een blikje. Of in elk geval zo ver mogelijk van de buitenmuur af.
Gewone vaste code afstandsbediening heb ik zelf wel eens gekopierd, dat werkte prima (al was de reikwijdte van de kopie kleiner, ws. minder zendvermogen en/of slechtere antenne.). Dus dat zou ik voor iets "voordeur" achtigs zeker afraden.
Meh. Draadjes is beter, zolang je van buitenaf niet bij de draadjes kan. Draadjesloos kan het wellicht ook wel met iets challenge-response achtigs.
Even afgezien van het technische verhaal... de boeven die uit zijn op de "BMW's uit de 7-serie" is heel ander volk dan de woninginbrekers. De eerste heeft dure spullen om de codes te kraken. Daar gaat het immers om winsten van 10-duizenden Euros. Bij woninginbraak gaat het om mobieltjes, laptops, tablets. Da's een heel andere orde, die lui lopen met breekijzers en hooguit boormachines rond, en dus niet met een fancy laptop om jouw code te ontfutselen.
Ok boeiend!
Hangt er echt vanaf wat er op het spel staat om bepaalde zaken niet achter de standaard afstandbediening van je poort te zetten.
Ik haal snel mijn Rubens terug binnen
Thanks