Frage zu Hackrf One

#1
Hallo, Leute,

ich habe eine Frage. Vor ein paar Tagen habe ich im TV gesehen (es war, glaube ich, in "Monitor"'), wie man "bilige" Alarmanlagen aus Baumärlkten etc. getestet hat. Dass diese nicht gut sein können, ist klar.


Allerdings wurde dann auch eine sehr teure und hochwertige Abus Anlage (Sevcest" getestet - auch diese ist gnadenlos durchgefallen. Das Problem ist, dass das Funksignal der FB nicht verschlüsselt ist. Mit dem Hackrf One ist es kein Problem, das Sisgnal abzugreifen.

ICh selbst habe auch eine Anlage, jedoch keine Abus. Aber ich bun sehr beunruhigt, ob das bei meiner auch so ist. Ich würde das gerne teste. Kann mir jemand ein Tool empfehlen, mit dem ich das machen kann? Hackrf One habe ich ohnehin. Soll ich das mit GNURadio machen? Mit gqrx?

Und wie kann ich mein Signal abgrfeifen bzw. dann senden? Wäre über Hilfe sehr dankbar!
 

SchwarzeBeere

Moderator
Mitarbeiter
#2
Ähm.... Grundlagen? Ich HackRF One kostet 250€, das schafft man sich nicht ohne eine gewisse Grudnlagenkenntnis über SigInt an..

Kurz:
1) Signal mitschneiden, z.B. durch Aufzeichnen von Funksignalen bei bestimmten Events. Z.B. Abschalten/Deaktivieren einer Alarmanlage
2) Signal decodieren - je nach Komplexität mehr oder weniger aufwändig
3) Signal senden, entweder durch Kodierung der jeweiligen Nachrichten oder als einfache Replay-Attacke einer vorher aufgezeichneten Verbindung.

GnuRadio ist ein Tool, was das können sollte, ja. Mit gqrx kannst du das Signal afaik nur mitschneiden. Wie man GnuRadio bedient, solltest du selbst herausfinden. Das lässt sich nicht so einfach in einem Post verpacken...
 
G

Gelöschtes Mitglied 29330

Guest
#3
Hätte dazu auch mal ne Frage also ich hatte gelesen das man das relativ leicht knacken (z.B. durch ausschlaten der Arlamanlage) kann wenn die Alarmanlage eine Verbindung zum Ausschalten hat.

Ich meine das muss man doch nur die Abschalt Frequenz mitschneiden und sobald man die sendet stellt sich das ding aus und ich hab zugang(muss "nur" noch Schloss kanacken) zum Haus.

Da bringt doch auch keine Verschlüsselung was oder?
Ich meine wenn ich weiß das das einzige Signal was gesendet wurde die Shutdown Frequenz war muss ich die nur aufzeichnen und wenn ich einbrechen will wieder abspielen oder ist die Verschlüsselung wenn vorhanden an zeit oder so gebunden?


Gesendet von iPhone mit Tapatalk
 
#4
Hey,

die Frequenz ist ja nur das Medium und ist meistens auf eine Frequenz für verschiedene Anbieter begrenzt. Auf dieser Frequenz wird dann moduliert/codiert um auf dem analogen Signal digitale Daten zu schicken. Diese Daten sind dann meistens nach einem bestimmten (und vor allem geheimen) Algorithmus verschlüsselt. Dieser resultierende Code wird nach jedem an- und abschalten neu durch den Algorithmus generiert. Dadurch hat man immer andere Bitfolgen und ein reines wiederholen dieser Sequenz wird nicht zum Erfolg führen.

Nun gibt es gewisse Programme, die über solche Sequenzen den Algorithmus nachstellen können und somit die Verschlüsselung brechen. Etwas komplexer, als nur das Signal neu zu senden, aber durchaus nicht zu komplex um sich nicht zu rentieren. So erging es jetzt der Verschlüsselung von diversen Autoschlüsseln...

Grüße,
Scutus
 
#5
@Schwarzbeere

War am anfang recht preisgünstig und habe den halt mal gekauft. Kann man immer brauchen.

1) Signal mitschneiden, z.B. durch Aufzeichnen von Funksignalen bei bestimmten Events. Z.B. Abschalten/Deaktivieren einer Alarmanlage
Ja, das ist klar.

2) Signal decodieren - je nach Komplexität mehr oder weniger aufwändig
Ja, da das Signal u.U. nicht verschlüsselt ist, muss man ja nicht decodieren.

3) Signal senden, entweder durch Kodierung der jeweiligen Nachrichten oder als einfache Replay-Attacke einer vorher aufgezeichneten Verbindung.
Ja, und das ist die interessanteste Frage, wie ich das Signal seden kann.

ie man GnuRadio bedient, solltest du selbst herausfinden. Das lässt sich nicht so einfach in einem Post verpacken...
Gibt es gute Tutorials? Ist das schwer zu bedienen? Aber auf der Kali CD muss es doch ein Tool geben, um zu senden.
 

SchwarzeBeere

Moderator
Mitarbeiter
#6
Gibt es gute Tutorials? Ist das schwer zu bedienen? Aber auf der Kali CD muss es doch ein Tool geben, um zu senden.
Z.B.
- HackRF TX YouTube Videos - rtl-sdr.com
- Transmitting on HackRF One 6m – 1296 FM | KF2MR
- Getting Started with HackRF and GNU Radio * mossmann/hackrf Wiki * GitHub
- usw..

Allgemein sind auch Videos der CCC Camps, der Wireless Villages an diesen Camps sowie an den vielen anderen Hacker Confernces empfehlenswert. In Deutschland ist es außerdem ratsam, dass man sich mit der rechtlichen Lage befasst. So darf man ohne Erlaubnis üblicherweise nicht senden, siehe z.B. Schwarzsender – Wikipedia oder direkt bei der Bundesnetzagentur. Wenn du dich mit den Grundlagen befassen willst, dann wäre auch ein Amateurfunkkurs anzuraten.
 
Zuletzt bearbeitet:
#7
@Schwarzbeere

Vielen Dank für dein Posting!

o darf man ohne Erlaubnis üblicherweise nicht senden, siehe z.B. Schwarzsender – Wikipedia oder direkt bei der Bundesnetzagentur
Sicherlich, aber ich sende ja nur an meine Anlage - zum Testen ist das in Ordnung, sobst hätte sich der TV Sender auch strafbar gemacht.

Eigentlich bin ich nicht so Amateurfunken interessier, aufgrund beruflicher Dinge auch wenig Zeit, mich einzuleen. Es geht ja nur um meine Alarmanlage.
 
#8
Ich meine das muss man doch nur die Abschalt Frequenz mitschneiden und sobald man die sendet stellt sich das ding aus und ich hab zugang(muss "nur" noch Schloss kanacken) zum Haus.

Da bringt doch auch keine Verschlüsselung was oder?
Um das jetzt Pauschal zu sagen:

Ja dafür sind die ein oder anderen Hersteller zu doof und das wird Funktionieren. Es gibt aber auch Hersteller, die ähnlich einem "Salt-Wert" nicht 1:1 allgemeingültigen Code über Funk verschicken und "Verschlüsselung" "ernst" nehmen.

@Beere Hackrf One ist ein "fertiges" Produkt für einen relativ hohen aber akzeptablen Preis. Es gibt auf den "ersten" Blick diverse Gerätschaft für weniger zzgl. Know How.

Das sind Beträge von 50 - 300€. Die sind in Relation zum Schaden oder der Beute aber akzeptabel.

Marke oder nicht Überwachungssysteme im bezahlbaren Rahmen bzw. für die Allgemeinheit haben immer Defizite. Abhilfe schaffen nur individuelle Lösungen.
 
Oben