Mastercode für Tresore

[TTG]

1 hour ago, Gordy said:

und WAS, WOZU?

Frag doch mal Julian Assange wie das so ist, wenn man mächtigen Leuten auf die Füße steht.

 

Ich wünsche deinen Kindern und Enkeln, dass sie die Konsequenzen aus deinen Äußerungen ausbaden müssen. Solche wie du sind der Grund warum Deutschland den Bach hinunter geht.

Bearbeitet 26. September 2023 von TTG

[WOF]

Und du hältst dich für schlau?

[Proud NRA Member]

2 hours ago, Andor said:

Schlimmer als die Weitergabe eines Mastercodes an Behörden fände ich das Vorhandensein eines solchen.

 

Es ist in der Schlossindustrie nicht ungewöhnlich. Auf manchen Schlössern stehen ja auch ganz offen Codes, die mittels einer Tabelle den richtigen Schlüssel ergeben. Bei einem als "Tresor" vermarkteten Behältnis ist das natürlich ärgerlicher als bei einem Vorhängeschloss, das eh jeder mit etwas Talent und Übung in kurzer Zeit zerstörungsfrei öffnen kann.

 

Mir ist nicht klar, warum um alles in der Welt ein Hersteller es sich antun will, dass ein einziger unzufriedener Mitarbeiter oder ein Eindringling ins Computersystem ein riesiges Haftungs- oder mindestens Reputationsproblem erzeugen kann. Sicher, wenn irgendwelche Erben Opas Tresor zerstörungsfrei öffnen wollen, dann kann das praktisch sein, aber da sollte man dann mindestens auf der einen Seite transparent sein, dass man einen Backupcode hat, und andererseits dem Kunden die Möglichkeit geben, den zu löschen. Bei einem elektronischen Schloss könnte man auch trivial etwas einprogrammieren, dass z.B. der Backupcode als Zeitschloss funktioniert, nach der korrekten Eingabe das Schloss erst vierundzwanzig Stunden lang leidvoll piept und dann erst öffnet.

 

Die ganze Schlossindustrie hat ein Problem mit der Sicherheitskultur. Leute wie Lockpickinglawyer (YouTube) versuchen das durch Aufmerksamkeit für teilweise wirklich lächerlich dumme Sicherheitslücken zu ändern, aber ohne Erfolg. Interessiert kaum jemanden. Der einzige Trost ist, dass miserabel undurchdachte Schlösser normal kein wirkliches Sicherheitsproblem sind, weil das zerstörungsfreie Öffnen normal etwas Intellekt oder mindestens Geduld zum Lernen erfordert, Einbrecher diese Eigenschaften aber abgehen, denn sonst würden sie Subventionsbetrug oder sonst etwas machen, für das man wesentlich mehr Kohle erbeuten kann und weniger wahrscheinlich einfährt und weniger wahrscheinlich erschossen wird.

[Mick Jaeger]

vor 17 Stunden schrieb Gordy:

Speziell für "Mick Jaeger", aber auch etliche andere "Anti-Behörden" und "Alle sind gegen mich Psychos".

 

Die schlechte Nachricht zuerst:

 

Paranoider Verfolgungswahn als akzessorisches Symptom paranoider Schizophrenie ist nicht heilbar, außer natürlich durch die lethale Therapie mit einer Smith & Wesson.

 

 

 

aggressive Stimmung jemanden als Psycho zu bezeichnen, paranoiden Verfolgungswahn vorzuwerfen und ihm zu empfehlen sich zu erschießen...

Wenn du das nicht als aggressiv aufnimmst dann empfehle ich dir dringend zu einer Anti Aggressions Therapy

 

Noch mal für dich:

Liberty Safe hat anscheinend einen nicht änderbaren Mastercode. Dieser wurde nun rechtswidrig ans FBI rausgegeben und wenn dieser Code bekannt wird brauchst du die Tresore von denen auch nicht mehr verschließen.

Das ist FAKT.

In der Diskussion kam hier auf dass das ja mit einem Schlüssel nicht passieren könnte worauf ich geschrieben habe dass auch ein Schlüssel nachmachbar ist wenn man die Bartkombination mit der Seriennummer aufgeschrieben hat oder das vereinfacht gesagt auch immer ein Schlüssel in der Schublade des Herstellers liegen bleiben könnte. Also wäre es ja nicht ausgeschlossen dass neben dem Liberty Safe Vorfall auch andere Hersteller, vielleicht auch mit Schlüsseln, ebenfalls so einen Mastercode haben könnten.

 

Deine Antwort darauf:

Psycho bring dich um.

 

Wow

[Cannon Balls]

Ich denke, hier sollte mal ein Mod einwirken. 

[TTG]

1 minute ago, Cannon Balls said:

Ich denke, hier sollte mal ein Mod einwirken. 

Eine derartige Forderung ist zum derzeitige Stand der Diskussion vollkommen unangebracht.

[WOF]

vor einer Stunde schrieb Cannon Balls:

Ich denke, hier sollte mal ein Mod einwirken. 

Das tun die nur wenn es um angebliche Corona-Verschwörungen geht.

[Perge]

Ich hatte mal als Hobby Lockpicking ( ab den 70er Jahren fand ich es interessant und sammelte Schlösser und Literatur dazu ).

 

Alle Orginalschlösser sind erstmal grundsätzlich gewaltfrei zu öffnen .

Es werden laut Literatur keine Schlösser zugelassen, für die die Hersteller keine Öffnungswerkzeuge zur Verfügung stellen.

 

Auf Zylinderschlösser und elektronische Zahlenschlösser in Tresoren will ich gar nicht eingehen, 

Doppelbartschlösser mit handwerklichen Geschick optimiert, da beißt sich selbst Egon Olsen die Zähne aus und bei

den mechanischen Zahlenschlössern von LG gibt es zwar eine Möglichkeit ( kein Dealer ), aber die Technologie ist 

für normale Gangster ( hoffe ich ) nicht zu beschaffen. 

 

[Perge]

Vielleicht hat auch jemand Lust, im nächsten Urlaub bei den Hotelsafe seine Kombination zu vergessen und darf zuschauen,

welche Technik verschieden Hersteller eingebaut / verbaut haben. Da braucht es keinen Mastercode.

[WOF]

vor 4 Minuten schrieb Perge:

Es werden laut Literatur keine Schlösser zugelassen, für die die Hersteller keine Öffnungswerkzeuge zur Verfügung stellen.

Wer lässt den Schlösser zu?

[Sachbearbeiter]

Zum Mastercode sollte sich jeder Waffenbesitzer auf jeden Fall überlegen, wie er diesen am besten so den Erben übermittelt, dass diese erst nach dem Todesfall Kenntnis davon erhalten.

 

Lösung A wäre Hinterlegung im (notariellen) Testament, Lösung B bei der zuständigen Waffenbehörde hinterlegen (hilft im übrigen auch dann ganz gut, wenn man selbst den Code bzw. die Zahlenkombi beim mechanischen Schloss vergessen hat).

 

Das selbe gilt natürlich fürs Schlüsselversteck, wobei hier ja das aktuelle Urteil droht...

 

Gruß aus der Sonne SBine

[Mittelalter]

vor 2 Stunden schrieb Sachbearbeiter:

Lösung B bei der zuständigen Waffenbehörde hinterlegen

Ernsthaft? 

 

Also unser Landratsamt hat ein paar hundert Mitarbeiter mit Zugriff auf die EDV... Wer da seine Safekombination "veröffentlicht", der hat den Widerruf der Erlaubnisse verdient. 

Da ist ein gelber Din A4 Zettel an der Pinnwand in der Küche daheim aber diskreter.... 

[Perge]

vor 11 Stunden schrieb WOF:

Wer lässt den Schlösser zu?

 

 

Alles im Leben ist ein Geben und Nehmen.

[Sachbearbeiter]

vor 15 Stunden schrieb Mittelalter:

Ernsthaft? 

 

Also unser Landratsamt hat ein paar hundert Mitarbeiter mit Zugriff auf die EDV... Wer da seine Safekombination "veröffentlicht", der hat den Widerruf der Erlaubnisse verdient. 

Da ist ein gelber Din A4 Zettel an der Pinnwand in der Küche daheim aber diskreter.... 

Ja klar.

 

So viel Zugriffsmöglichkeiten halte ich für ein Gerücht, denn so wie ich das kenne haben nur die für das Waffenrecht zuständigen Mitarbeiter Zugriff auf die Daten in der Akte (auch auf die elektronisch geführten und das E-Mail-Postfach dazu, falls auf diesem Wege übermittelt - sonst geht das ja auch bei einer Vorsprache). Und die dürfen diese auch haben.

 

Grüßle SBine

[lrn]

Gestaltungsmöglichkeiten gäbe es schon, begrenzt halt durch die Möglichkeiten eines sechsstelligen rein numerischen Codes.

 

Z.B. kann man auf einen hinterlegten Code eine Rechenoperation anwenden, die nur der Erbe kennt. So hat keiner der beiden Beteiligten den Code, sondern jeweils nur einen Teil der erforderlichen Zutaten, den Code zu backen. Wird halt komplex, wenn man den Code mal ändern möchte.

 

Rot13 wäre ein sehr altes entsprechendes alfabetisches Verfahren, wenn auch nicht sehr einfallsreich.

 

Eine direkte Zugriffsmöglichkeit gewähre ich niemandem.

 

Bearbeitet 28. September 2023 von lrn

[Josef Maier]

vor 20 Stunden schrieb Mittelalter:

Wer da seine Safekombination "veröffentlicht", der hat den Widerruf der Erlaubnisse verdient. 

Ich würde mich als Einzelner nicht mal trauen, einen leeren Zettel im Umschlag mit einem Fake Zahlencode hinterlegen zu wollen, nur um zu testen ob sie es denn annehmen würden (bin mir sicher daß nicht). Oder die Gebühren dafür wären hinreichend abschreckend.

 

Wenn dann hätten das die Verbände zu Beginn der Hausbesuche anstoßen müssen. 1 Million Schlüsselbunde (echt oder vom Flohmarkt) bzw. Zettelchen mit Nümmerchen und Adressen hätten die aktuelle Diskussion mit der Schlüsselaufbewahrung schnell gelöst. 

[TTG]

1 hour ago, lrn said:

Rot13 wäre ein sehr altes entsprechendes alfabetisches Verfahren, wenn auch nicht sehr einfallsreich.

Per PGP verschlüsseln und den privaten Schlüssel (zum entschlüsseln) im Testament beim Notar hinterlegen. 

[Cannon Balls]

Spätestens wenn dich deine Holde morgens fragt: kennen wir uns? Ist das auch egal.

[Balam]

Für wen es interessiert, tieferer Einblick in das Thema factory/master/master-master/backdoor/reset codes und wie man sie alle nennen mag. Auch welche Gründe seitens der Hersteller dahinterstecken. Ist wohl doch komplexer als nur "die haben 1 geheimen Universalschlüssel für all ihre Tresore".

 

 

 

Frage: Wer liefert eigentlich die elektronischen Komponenten für unsere hiesigen Kuchenblechkästen, und was mag da alles an undokumentierten Funktionen drinstecken?

 

Da wäre es noch das kleinste Problem, wenn Behörden diese Zugangsmöglichkeit erfragen könnten, denen stehen sowieso alle anderen Optionen offen.

Das Problem wäre, wenn Unbefugte unter der Hand da rankommen würden, aber Behörden/Justiz/Versicherungen nicht mal Kenntnis hätten, dass solche Zugänge überhaupt existieren. Sollte es dann tatsächlich mal zu zerstörungsfreien Öffnungen im Rahmen von Einbrüchen kommen - was beim E-Schloss u.U. als unmöglich erachtet würde, außer der Benutzer hätte geschlurt -, wie hoch wären die Chancen für letzteren, den Nachweis zu führen dass ihn selber tatsächlich kein Verschulden trifft? Exakt Null, wenn man das Szenario durchdenkt. Das wäre wahrscheinlich das Hauptrisiko, wo immer irgendwelche 'geheimen Nachschlüssel' existieren, deren Existenz offiziell nicht bekannt ist.

 

Wenigstens lassen sich nach dem Fauxpas, den Liberty Safe da hingelegt hat, Überlegungen zu Backdoors nicht mehr als rein hypothetische Szenarien wegwischen.

Im Video noch viele weitere technische und (US-)rechtliche Betrachtungen zu Kombinationsschlössern. z.B. wie sogar ggü. einer Behörde, die technisch gesehen einfach aufbrechen könnte, die Kenntnis des Codes entscheidend für das weitere Verfahren sein kann usw., finde ich zumindest alles mal höchst interessant zu hören.

[Elo]

Im Grunde (ich weiß, es ist traurig) solllte das Ganze doch nicht überraschen.

 

Ich denke da z. B. an die mit bloßem Auge unsichtbare Farbdruckermarkierung (yellow dots/gelbe Punkte).

 

https://de.wikipedia.org/wiki/Machine_Identification_Code

 

Da ist ja einerseits die Frage der technischen Machbarkeit (muß man so etwas zunächst entwicklen?) und dann aber des tatsächlichen (flächendeckenden?) Einsatzes und dem Aspekt, daß Käufer/Nutzer nicht oder recht unbestimmt informiert werden?

 

 

Bearbeitet 29. September 2023 von Elo

[Proud NRA Member]

16 minutes ago, Elo said:

Da ist ja einerseits die Frage der technischen Machbarkeit (muß man so etwas zunächst entwicklen?) und dann aber des tatsächlichen (flächendeckenden?) Einsatzes und dem Aspekt, daß Käufer/Nutzer nicht oder recht unbestimmt informiert werden.

 

Die Technik ist trivial. Im Vergleich zur Entwicklung eines guten Tinentstrahldruckkopfs usw. geht fällt das noch nicht einmal in der Kaffeekasse auf. Mache ich Dir als Einmannprojekt. Erstaunlich dabei finde ich den vorauseilenden Gehorsam. Eigentlich sollte man sich ja denken, dass die Kundschaft darauf überhaupt keine Lust hat und die Hersteller das auch wissen, zumal ja z.B. die Schreibmaschinenregistrierung unter Ceaușescu eigentlich ein abschreckendes Beispiel sein sollte. Schreckt aber niemanden ab, und die Hersteller machen das einfach in vorauseilendem Gehorsam rein. Die Kunden regen sich auch nicht auf.

 

Selbst wenn es 1990 einen Grund gegeben hätte, dergestalt, dass man einen gesetzlichen Zwang zu noch mehr befürchtet hätte, wenn man nichts derartiges gemacht hätte, wäre dieser Grund heute längst entfallen. 1990 konnte man vielleicht die Omma noch mit einer farbkopierten Banknote reinlegen, heute würde das jedem auffallen, einfach weil jeder weiß, wie einfach in Farbe zu drucken ist. (Ist bei Alltagssachen auch so: Was 1990 als "photorealistischer" Ausdruck gegolten hätte, ist heute ein blockige Retrographik, einfach weil man sich im Sehen daran gewöhnt hat.) Oder wenn man mal, wie es im Waffenrecht heißt, "evaluieren" wollte: Wie viele ernsthafte Straftaten wurden denn dank solcher Markierungen aufgeklärt, die sonst plausibel nicht aufgeklärt worden wären? Vermutlich ungefähr so viele, wie die mit .50 BMG durch Zivilisten. Das bringt die Hersteller aber auch nicht dazu, den Quark einfach sein zu lassen.

Bearbeitet 29. September 2023 von Proud NRA Member

[Proud NRA Member]

On 9/27/2023 at 5:39 AM, Perge said:

Es werden laut Literatur keine Schlösser zugelassen, für die die Hersteller keine Öffnungswerkzeuge zur Verfügung stellen.

 

Hast Du dafür Belege für diese Literatur? Von wem zugelassen? Für was? Die meisten Hersteller von Schlössern scheinen an zerstörungsfreier Schlossöffnung und ihren Techniken keinerlei Interesse und keinerlei Fähigkeiten zu haben, sonst wären nicht so viele Schlösser so abartig schlecht, oft mit eher offensichtlichen Fehlern, die man für Mehrkosten schlimmstenfalls im Centbereich hätte abstellen können.

[Parallax]

20 hours ago, lrn said:

Rot13 wäre ein sehr altes entsprechendes alfabetisches Verfahren, wenn auch nicht sehr einfallsreich.

 

Na als Abhilfe nimmt der Profi dann eben double-ROT13. :-)

[Elo]

vor 37 Minuten schrieb Proud NRA Member:

den vorauseilenden Gehorsam

 

Du hast es wohl besser ausgedrückt.

 

Auch wenn der Aufwand in Relation zur Entwicklung eines neuen Druckermodells offenbar doch gering ist - in Anbetracht der Tatsache, daß überall weitmöglichst gespart bzw. der Aufwand zugunsten des Ertrages minimiert wird, ist es schon bemerkenswert, wenn eine solche "Funktion" in ein Produkt eingebaut wird.

 

Das Spiel geht aber wohl in allen Bereichen weiter, man denke am die Daten, die von modernen Autos gespeichert werden.

 

https://www.adac.de/rund-ums-fahrzeug/ausstattung-technik-zubehoer/assistenzsysteme/daten-modernes-auto/

Bearbeitet 29. September 2023 von Elo

[Proud NRA Member]

17 minutes ago, Parallax said:

Na als Abhilfe nimmt der Profi dann eben double-ROT13. :-)

 

Bei einem sechsstelligen Code, auf den nur einmal nach dem Tod zurückgeriffen werden soll, ist die Lösung offensichtlich one-time pad. Für einen sechsstelligen Code ermittle man mit dem Zehnerwürfel (oder mit dem Zwanzigerwürfel, der besser würfelt, und dann halt die erste Ziffer weglassen) eine weitere sechsstellige Zufallszahl. Die schreibt man auf einen Zettel. Auf einen zweiten Zettel schreibt man für die erste Ziffer die Summe aus der ersten Ziffer des Codes und der ersten Ziffer der Zufallszahl (Übertrag weglassen), und so für alle sechs Ziffern. Dann gibt man die beiden Zettel, beide mit je einer sechsstelligen Zahl, unterschiedlichen Leuten. Vorausgesetzt, die Würfelergebnisse sind wirklich zufällig, man wird beim Würfeln nicht ausgespäht, usw., ist das das einzige beweisbar sichere Verschlüsselungsverfahren überhaupt, und braucht noch nicht einmal einen Computer und auch keine Mathematik jenseits der Addition und Subtraktion im Zahlenraum 0 bis 9. Keiner der Zettel enthält alleine irgendeine Information über den wahren Code, außer dass er sechsstellig ist.