Illegaler Aufbruchversuch eines Blockiersystems

[Psychotic]

vor 7 Stunden schrieb grizzly45:

Naja, ganz so easy ist das auch wieder nicht....

 

Wohnst Du in Frankfurt?

Ja. Drogen werden einem leider jeden Tag angeboten wenn man zu Fuß am Hbf vorbeikommt und die falsche Kurve nach links abbiegt.

[grizzly45]

vor 2 Minuten schrieb Psychotic:

vor 7 Stunden schrieb grizzly45:

 

Ja. Drogen werden einem leider jeden Tag angeboten

Ja Drogen, aber Waffen, das bekommt man auch da nicht wie bei der Sesamstrasse Von Schlehmihl angeboten....

[Psychotic]

vor 20 Minuten schrieb grizzly45:

Ja Drogen, aber Waffen, das bekommt man auch da nicht wie bei der Sesamstrasse Von Schlehmihl angeboten....

Ja, die meinte ich auch. Dass AKs in dunklen Hinterhöfen gehandelt werden gibt's auch in FFM nur in Musikvideos.

[Josef Maier]

Am 8.10.2020 um 08:53 schrieb BlackBull:

Der Händler oder buexer kann den Code zum öffnen über einen "Service" von A....x abfragen.

Ich war auch schon als Händler gelistet (habe ich aber schnell über deren Anwalt wieder abstellen lassen, auf die 12 Silberlinge konnte ich Gott sei Dank immer verzichten) nur weil ich mal als "Firma Karl Napf" Prospekte angefordert hatte. 

[cvk]

Am 5.10.2020 um 23:00 schrieb steven:

Die letzte Möglichkeit war, die Platinen im winzigsten Bereich zu schälen und den Mastercode (den es geben musste) zu erfahren.

Das ist i.Allg. eine falsche Schlußfolgerung, kann natürlich so sein, daß das so naiv implementiert wurde, aber lies mal über Einweg-Funktionen in der Kryptographie.

Selbst wenn Du alle Daten auslesen könntest, könntest du da den Code nicht draus zurückrechnen.

 

[steven]

vor 11 Minuten schrieb cvk:

Das ist i.Allg. eine falsche Schlußfolgerung,

Hallo cvk

 

erleuchte mich. Warum sollte der Mastercode ständig geändert werden? Der Code sollte für eine ganze Serie von Stöpseln gleich sein. Ist doch nur für den Notfall gedacht.

 

Steven

[cvk]

vor 5 Minuten schrieb steven:

Hallo cvk

 

erleuchte mich. Warum sollte der Mastercode ständig geändert werden? Der Code sollte für eine ganze Serie von Stöpseln gleich sein. Ist doch nur für den Notfall gedacht.

 

Steven

Hallo Steven,

 

abgesehen davon, daß ein sicheres System keinen Mastercode hätte: 

 

Wenn du wissen willst, wie das funktioniert, lese was über Einwegfunktionen.

 

Beispiel Computerpasswörter:

 

Das Passwort wird nirgends gespeichert, nur ein Hash davon, aus dem das Passwort nicht trivial zurückgerechnet werden kann.

 

Das würde man analog für den Masterkey machen, wenn es einen gäbe.

 

Das Kontrollteil sendet z.B. nur den Hash, wenn der mit dem gespeicherten Hash übereinstimmt, geht es auf.

 

Das ist ein schon ziemlich altes Standardverfahren in der Informatik.

 

Viele Grüße

 

Christian

[steven]

vor 31 Minuten schrieb cvk:

Das Kontrollteil sendet z.B. nur den Hash, wenn der mit dem gespeicherten Hash übereinstimmt, geht es auf.

Hallo Christian

 

ich habe von den Teilen wenig Ahnung.

Fachleute, die sich daran gaben, erklärten mir, dass im Fall der Fälle auf jeden Fall ein Mastercode im Sperrelement sein muss.

Kurz: Das Sperrelement wird mittels Bedienelement in den lauf eingeführt und verriegelt. Wenn das Sperrelement raus soll, ruft der Büchsenmacher bei Armatix an und erfragt den Code. Bedieneinheit aufgesetzt, Code eingegeben und das Sperrelement entriegelt und kann raus genommen werden. 

Aber, falls irgendwas bei Armatix schief geht und der Code nicht mehr generiert werden kann, muss es einen Mastercode geben. Sonst wären alle Sperrelemente nicht mehr zu entnehmen.

 

Steven

 

[Proud NRA Member]

vor 7 Stunden schrieb cvk:

Das ist ein schon ziemlich altes Standardverfahren in der Informatik.

Irrtümer oder nicht durchdachte Elemente bei der Implementierung und draus resultierende Angriffe aber auch...

 

Gerade bei solchen Dingern, wo es eigentlich nicht wirklich auf die Funktion ankommt und es vermutlich auch keine großen Angriffe geben wird, ist es auch eher unwahrscheinlich, dass das wirklich durchdacht wurde. Wenn sie den Quellcode online stellen und ein massives Preisgeld für eine Schwachstelle ausloben würden, könnte man mehr Vertrauen haben. Das wäre allerdings aus Sicht der Herstellers ungut, denn dann müsste er im Fall, dass jemand gewinnt, möglicherweise alle seine Sperren zurückrufen. Das würde die Sache natürlich sicherer machen, wäre aber finanziell nicht schön. Dem Hersteller kann es eigentlich egal sein, ob es sicher ist. Wichtig ist hingegen, dass es nicht öffentlich bekannt unsicher ist, in einer Weise für die man den Hersteller haftbar machen könnte.

[cvk]

vor 12 Stunden schrieb steven:

muss es einen Mastercode

es kann schon sein, daß es den bei Armatix gibt, aber wie gesagt, wenn das nicht total pfuschig implementiert ist, ist der Code nicht gespeichert sondern nur etwas, was aus dem Code generiert wurde und nicht zurückgerechnet werden kann.

[MarcusGoebel]

Hallo, egal wie pfiffig es ist, ein Holzstab, Korund und Geduld bekommen es raus. Wenn es mir um den Lauf gehen würde, dass der nichts abbekommt, würde ich den Stab durch ein Führung stecken und hätte ihn 0,5 mm kleiner als das Feldkaliber.

Bis bald

Marcus

[Proud NRA Member]

Am 12.10.2020 um 00:47 schrieb cvk:

nicht schnell zurückgerechnet werden kann.

Meine Ergänzung. Die benötigte Rechenleistung für einen brute-force Angriff ist um ein Riesiges höher als für die normale Funktion. Allerdings wird die auf einem Microcontroller im Sperrelement verfügbare Rechenleistung wiederum viel geringer sein als auf einem modernen Computer oder Telephon. Die Sperrelemente werden auch nicht alle paar Jahre durch rechenstärkere ausgetauscht. Damit könnte man die Situation haben wie bei einem Verschlüsselungssystem auf einem Computer, der zwanzig Jahre alt ist, und die werden schon öfters angreifbar, wenn sich jemand die Mühe machen will, Rechenleistung zu mieten.

 

Muss allerdings keine sehr große praktische Relevanz haben. Ein wirklich lohnendes Ziel ist das ja eigentlich nicht, außer wenn jemand z.B. einen bestimmten Hersteller bloßstellen möchte und dafür zur Not Geld in die Hand nehmen würde.

[charly.brown]

nochmal, da das System auf eine simple mechanische Sperre im Bereich des Patronenlagers zurückgreift deren Öffnung  jeder Schlüsseldienst beherrscht ist das ganze Theater um einen evt. Mastercode - der bei Bekanntwerden das ganze System sowieso ad absurdum führen würde - hinfällig ...

 

und da die " Rechner/Speicherkapazität " aufgrund der Baugröße des Sperrelements sowieso begrenzt ist wäre ein brute-force Angriff in kürzester Zeit erfolgreich ...

 

wünsche ein gutes Nächtle

[JägermitHut]

Ich kann mir nicht vorstellen, dass es einen Mastercode gibt. Das wäre zu dämlich. Auch brute force Angriffe sind etwas von Gestern. Die Elektronik erlaubt nur einen Code beispielsweise alle 3 Sekunden und das Passwort ist lang genug. Schon dauert es ein paar Tausend Jahre.

 

Wahrscheinlich wird der BüMa die Seriennummer auslesen, dazu einen Controllcode, sendet es zum Hersteller und der Verrät das Passwort.

 

Danach ist die Sperrvorrichtung nicht mehr zu gebrauchen. 

 

Das ist sicher und steigert zudem den Umsatz.

 

Die relevanten Informationen hat nur der Hersteller.

[Proud NRA Member]

vor 9 Minuten schrieb JägermitHut:

Ich kann mir nicht vorstellen, dass es einen Mastercode gibt. Das wäre zu dämlich. Auch brute force Angriffe sind etwas von Gestern. Die Elektronik erlaubt nur einen Code beispielsweise alle 3 Sekunden und das Passwort ist lang genug. Schon dauert es ein paar Tausend Jahre.

So macht man das auch nicht. Typischerweise geschieht das durch Mithören von legitimen Aufschlüssen und einen kryptographischen Angriff auf die mitgehörten Daten.

 

Es scheint mir sehr wahrscheinlich, dass es gravierende Schwachstellen gibt. Es sollen ja viele Parteien, nämlich die Büxer, in der Lage sein, aufzuschließen. Schließsysteme, bei denen viele Leute aufschließen können sollen, sind eigentlich nie sicher. In Deinem Beispiel, dass der Büxer erst den nur einmal verwendbaren Schlüssel erfahren müsse, verlagert sich das Problem nur dahin, wie man sich falsch als legitimer Büxer ausgeben kann, z.B. mit dem passenden Schlüssel, wenn das über ein elektronisches System geht. Selbst Firmen, die wirklich Geld und Gehinrnschmalz in dieses Problem stecken, wie bei der Verschlüsselung von Videos oder Spielkonsolen, merken ja regelmäßig, dass es einfach nicht funktioniert. Was willst Du da bei einer kleinen Klitsche erwarten, die gar kein reales sondern nur ein vom Gesetzgeber erfundenes Problem bearbeitet?

[JägermitHut]

Und wenn sie ganz old school den Code nur per Post versenden? Dann wird es schwierig sich als BüMa auszugeben.

[Proud NRA Member]

vor 4 Minuten schrieb JägermitHut:

Und wenn sie ganz old school den Code nur per Post versenden? Dann wird es schwierig sich als BüMa auszugeben.

Dann kriegst Du aber auch nur nach der Postlaufzeit aufgeschlossen. Und wenn's Einschreiben eigenhändig ist, wird der Büxer sich freuen, dass er auf den Postboten warten darf. Für die Kostenstruktur wäre das auch eher suboptimal. Und irgendwie müssen neue Vertriebspartner auch registriert werden. All das, nur damit nicht jemand mit großer Mühe elektronisch erreicht, was er auch mit einer Stange und einem Hammer, einem Schwingschleifer, einem Magneten, was auch immer, erreichen könnte?

[JägermitHut]

Ich versende Waffen nur mit Identitätsprüfung. Und ich rufe immer vorher bei der Waffenbehörde an, ob Adresse, Handels- oder Erwerbderlaubnis noch aktuell sind. Das geht ganz schnell.  Ich weiß nicht, wie es die Firma macht. Aber ich würde es so machen. 

[steven]

Hallo

 

ich besitze mehrere Armatix Sperrsysteme und ein Bediengerät. 

Mit dem Code kann ich die Sperrsysteme beliebig oft öffnen.

 

Steven

[JägermitHut]

Und woher hast du den Code? Haben alle den gleichen Code? Lässt sich der Code ändern?

Bearbeitet 14. Oktober 2020 von JägermitHut

[steven]

vor 4 Minuten schrieb JägermitHut:

Und woher hast du den Code? Haben alle den gleichen Code? Lässt sich der Code ändern?

Hallo

 

den Code gab es beim kauf dazu.

Er passt nur auf das jeweilige Sperrelement.

Er lässt sich nicht ändern.

 

Steven

Bearbeitet 14. Oktober 2020 von steven

[JägermitHut]

Dann kannst du die Waffe nur bei dem BüMa entriegeln lassen, der sie verriegelt hat.

[BlackBull]

Das sind aber vermutlich nur quicklocks, die du hast.

Die trustlocks (für erbeaffen) gibt's nur für Händler oder Hersteller (zumindest wenn die es rechtlich sauber gehandhabt haben).

Und für trustlocks gibt es die Codes nur, wie oben beschrieben, vom Hersteller gegen obulus.

[steven]

vor 5 Stunden schrieb BlackBull:

Das sind aber vermutlich nur quicklocks,

Hallo BlackBull

 

mir wurden 2 Trustlocks inc. Bediengerät verkauft. Wahrscheinlich benötigten die Geld. Was soll da rechtlich "nicht sauber" gewesen sein?

Aber du hast recht, dass die Trustlocks nur mit dem Code geöffnet werden kann, die von Armatix erfragt werden können.

Ich hatte mal mit jemanden, der offensichtlich die Teile mit entwickelt hat Kontakt. Daher meine Infos. Ob das mit dem Mastercode tatsächlich so war, wurde nie abschließend geklärt. Die Notwendigkeit verpuffte.

 

Steven

[BlackBull]

Wenn du Händler oder buexer bist, isses OK.

Wenn nicht, darfst Du die trustlocks eigentlich gar nicht haben.