Alarmanlage mit Software Defined Radio abschalten?

Hallo, Und zwar habe ich eine interessante Frage zum Thema: Signale auf einer bestimmten Frequenzen zu empfangen und senden...

Ich besitzte ich ein Hackrf und möchte damit meine Alarmanlage welche einen Rolling Code benutzt deaktivieren. Ich will nun den Rolling Code überwinden.

Eine Idee war das Signal vom Schlüssel zu jammen/abfangen und dadurch sollte der Code nicht geupdatet werden. Also verändert sich der Rolling Code nicht und ich kann den vom Schlüssel abgefangen Code jederzeit der Alarmanlage senden.

Zusätzlich hätte ich noch eine Frage: Wenn ich mehrere Schlüssel habe und die Alarmanlage mit einem der Schlüssel deaktiviere dann ändert sich doch der Rolling Code. Wie wissen die anderen Schlüssel nun dass der Rolling Code bereits der nächste in der Rheinfolge ist?

Meine Fragen hören sich vielleicht etwas komisch an aber leider kann ich mich nicht besser ausdrücken.

Danke im Voraus und hoffe auf eine schnelle und hilfreiche Antwort.

Answer 1

[AnReRa]

Eine Idee war das Signal vom Schlüssel zu jammen/abfangen und dadurch sollte der Code nicht geupdatet werden.

Doch das wird er. Weil es ja keinen Rückkanal vom Empfänger zum Sender gibt, ändert der Sender JEDESMAL den Code. Aber dieser Code ist eben nicht zufällig, sondern folgt einer Gesetzesmäßigkeit (nämlich dem gemeinsamen geheimen Schlüssel von Sender und Empfänger). Der Empfänger ist daher in der Lage jeden Code der auf diesem gemeinsamen Schlüssel basiert als gültig zu erkennen. Daher kann er das auch bei allen angelernten Empfängern.

Zeitgleich 'weiss' der Empfänger auch, dass er einen einmal empfangenen Code für eine gewisse Zeit sperren muss und kann - sofern das Verfahren implementiert ist - auch vorhersagen, welchen Code er als nächstes von diesem Sender erwarten kann.

Das ist der Grund, warum es passieren kann, dass man eine Fernbedienung auch mal neu anlernen muss. Der Sender hat dann - durch vieles senden ohne den Empfänger in Reichweite zu haben - sein zulässiges 'Code-Fenster' überschritten.

Theoretisch kannst Du also die Alarmanlage genau einmal abschalten, wenn Du es schaffst den Sender abzuhören ohne dass es der Empfänger der Alarmanlage mitbekommt. Ein zweites Mal gibt es nicht.

Problem bei der Sache: Wenn Du das Signal jammst, dann kannst Du selber es ja auch nicht abhören ...

Answer 2

[RIDDICC]

1. der Empfänger vergleicht z. B. mit den nächsten 256 Codes, falls er mal was verpasst hat...
2. https://en.wikipedia.org/wiki/Rolling_code
3. man könnte auch die Schlüssel Nummer dem Code voranstellen, so dass jeder Schlüssel seine eigene „Code Rolle“ hat... :)
4. wie soll man denn n Code abhören und gleichzeitig jammen? das hört sich nach komplizierter Mathematik an...

Woher ich das weiß: Studium / Ausbildung – Diplom(U)-Informatik-Studium erfolgreich absolviert...

Answer 3

[kmkcl]

Die Idee mit dem gleichzeitigen abfangen/jammen ist schon mal nicht schlecht. Das HackRF kann jedoch nicht zur selben Zeit Signale empfangen und Senden, sodass du dir etwas überlegen musst:

Idee 1: Du besorgst dir einen weiteres SDR als Empfänger - dafür reicht ein RTL-SDR aus - und nutzt das Prinzip, dass der Empfänger auch benachbarte Frequenzen noch erkennt, die nicht exakt deiner Fernbedienung entsprechen:

http://spencerwhyte.blogspot.de/2014/03/delay-attack-jam-intercept-and-replay.html

Idee 2: Der Fernbedienungscode wird mit einer Präambel beginnen, also einem Abschnitt, in dem alle Bits gleich sind. Erst danach folgt der individuelle Code. Dein Jammer springt in dem Moment an, wo er erkennt, dass was gesendet wird, hört aber rechtzeitig auf, wenn der Code übertragen wird. Das habe ich in einem realen Experiment mit Autofernbedienungs-Codes schon gesehen.

Soweit ich weiß, speichern Autos (und somit vermutlich auch die Alarmanlage )den Rolling-Code zu jedem Schlüssel individuell. Vermutlich wird auch jeder Schlüssel einen eigenen secret key haben, damit man ihn bei Verlust sperren kann.

Wenn du den Schlüssel abfängst, kannst du ihn genau einmal verwenden. Ob das bei einer Alarmanlage (über akademische Gründe hinausgehend) überhaupt sinnvoll ist, kann ich nicht beurteilen. Theoretisch bliebe sie ja eingeschaltet... und der Besitzer würde es merken. Oder ein- und ausschalten nutzen den gleichen rolling code (davon ist wahrscheinlich auszugehen), aber dann bliebe die Alarmanlage ja schon durch das Jamming abgeschaltet. (Aber das ist auch gut so, denn sonst wären hier Hilfe geben unter Umständen grenzwertig)

Falls die Alarmanlage Hitag2 verwendet, könntest du nach 10 empfangenen Codes mit der richtigen Software auch den internen Schlüssel knacken.