Husket du å låse ytterdøren? (Ekstra)

[tHz]

Finnes det noe data på dette?

Min egen anekdotiske erfaring tilsier at forsikringsselskapet spør hvor gjenstanden du har blitt frastjålet befant seg. Eks. var den innelåst i bagasje/hanskerom? hvis ja = du får dekket beløpet, hvis nei = du får ikke dekket det, eller bare delvis. Evt. er bilen stålet og det er meldt til politiet har du gjort hva du kan. vanskelighetsgraden å stjele påvirker heller din årlige forsikringspremie og egenandel Eks. parkerer du i garasje, har du alarm etc.

 

 

Charlie Miller har gjort en endel interessante ting angående dette:

http://www.dailymail.co.uk/sciencetech/article-2553026/The-gadget-hack-CAR-Terrifying-12-tool-remotely-control-headlights-locks-steering-brakes.html

Se på video nederst i saken.

[ATWindsor]

 

 

Argumentet er det samme, uansett hvordan det presenteres, men jeg kan gjenta det på annen form.

 

Du har ikke kommet med noe mer konkret enn at systemet ikke er 100% sikkert, det er det åpenbart ikke, det du må vise er at systemet er markant mindre sikkert enn en vanlig dør (som allerede ikke er det vanligste angrepspunktet for innbrudd)

 

AtW

 

Nei, jeg MÅ ikke noe som helst.

Jeg forsøker å belyse at selv om man benytter AES-128 kryptering for kommunikasjon mellom enhetene så er ikke det noe garanti for at hele systemet er sikkert.

 

Nøkler sin styrke er at du må ha et eksemplar du kan kopiere (evnt et veldig godt bilde av nøkkelen) eller så må du bruke lockpick utstyr. Det første er problematisk og krever lokal tilstedeværelse under forberedelser. Det siste ser mistenksomt ut.

 

Når en lås kobles til internet får du plutselig et par milliarder personer som har mulig tilgang til systemet. Da åpner det seg mange nye muligheter. Motivet for å finne svakheter i et slikt system øker betraktelig, og man kan tenke seg blackmarked tjenester med ferie-varsel og fjernopplåsing av boliger som en tjeneste man kan selge til lokale tyver. Disse kan selge tjenester fra hvor som helst i verden.

 

At du velger å stole blindt på et slikt system som garantert mye mer sikkert en nøkler, må du selvfølgelig få lov til. Jeg er uenig.

 

 

Du må det for å underbygge dine implisitte påstander om systemets usikkerhet. Skulle tro den meningen framgikk tydelig av konteksten.

 

Det er nesten ingen som bedriver innbrudd som gjør det ved å angripe selve den nøkkelrelaterte mekanismen i døra. Og blant de som gjør det så er det vel stort sett key-bumping-aktige teknikker det går i, noe som tar svært kort tid.

 

Og det er ingen grunn til å overdrive, har ikke sagt noe i nærheten av at jeg "stoler blindt på at det garantert er mye mer sikkert", du bør kunne argumentere uten å ty til den slags.

 

AtW

[tHz]

 

 

 

Argumentet er det samme, uansett hvordan det presenteres, men jeg kan gjenta det på annen form.

 

Du har ikke kommet med noe mer konkret enn at systemet ikke er 100% sikkert, det er det åpenbart ikke, det du må vise er at systemet er markant mindre sikkert enn en vanlig dør (som allerede ikke er det vanligste angrepspunktet for innbrudd)

 

AtW

 

 

Du må det for å underbygge dine implisitte påstander om systemets usikkerhet. Skulle tro den meningen framgikk tydelig av konteksten.

 

Det er nesten ingen som bedriver innbrudd som gjør det ved å angripe selve den nøkkelrelaterte mekanismen i døra. Og blant de som gjør det så er det vel stort sett key-bumping-aktige teknikker det går i, noe som tar svært kort tid.

 

Og det er ingen grunn til å overdrive, har ikke sagt noe i nærheten av at jeg "stoler blindt på at det garantert er mye mer sikkert", du bør kunne argumentere uten å ty til den slags.

 

 

Om/når et slikt system knekkes er det "markant mindre sikkert". Men det er ikke noen som kan bevise det nå.

Dermed mener du at det er sikkert? Fordi man ikke kan bevise at det er mulig å hacke?

 

Grunnen til at jeg bruker om/når er følgende. Om mange nok bruker systemet vil det være god økonomi i å hacke det. Da vil det bli knekt. Så om er ikke "om det kan knekkes", om er "om mange nok bruker det".

 

I IT verden har man stort sett gått bort fra å stole på at ting er sikkert. Man har gått over til å finne folk som har kommet inn. Begrense skadevirkninger.

 

Jeg synes det er helt idiotisk å koble en lås til internet, men det er min personlige mening.

[AllFather]

Trenger ikke å styre døren med mobilen ?

Jeg har Yale doorman (versjon to, versjon en støtter forøvrig ikke mulighet for å styre med mobil). Den låser seg automatisk etter et par sekunder..

[M-J]

Status på dør kan følges å blir loggført hele veien

 

[perpyro]

Hva ser mest misstenksomt ut, taste kode og åpne døre før man bærer ut TVen eller å dirke eller bryte opp døra for man bærer ut TVen?

Jeg bare spør for de som mener at det ikke spiller noen rolle for de som virkelig vil inn.

Joda man kan dirke låsen eller bryte opp vinduet men det ser mye mere uskyldig ut og rygge en varebil opp mot inngangen, låse opp ytterdøra og bære ut alt man vil ha en å bryte seg inn først.

[ATWindsor]

Hva ser mest misstenksomt ut, taste kode og åpne døre før man bærer ut TVen eller å dirke eller bryte opp døra for man bærer ut TVen?

Jeg bare spør for de som mener at det ikke spiller noen rolle for de som virkelig vil inn.

Joda man kan dirke låsen eller bryte opp vinduet men det ser mye mere uskyldig ut og rygge en varebil opp mot inngangen, låse opp ytterdøra og bære ut alt man vil ha en å bryte seg inn først.

 

Det tar som regel ikke mer enn 10 sekund å få opp en dør med key-bumping, er det virkelig noe folk vanligvis legger merke til? Jeg tipper at det er lite vanlig å legge merke til. Og til tross for seg skjer det sjelden. Innbrudd skjer vel stort sett via terassen eller vinduer?

 

AtW

[Yamarin415]

Det er ikke bare snakk om at de tar innholdet i hanskerommet.

Det finnes flere triks, men noen biler kan startes ved hjelp av diagnoseporten. Da kan de kjøre bilen til øst-europa og selge den på svartebørsen.

 

Et kjapt google-søk:

http://bil.aftenposten.no/bil/Moderne-biltyver-hacker-BMW-og-stikker-av-22963.html

http://www.computerworld.dk/art/220253/hardware-hack-sender-de-hurtigste-bmw-er-fra-0-til-stjaalet-paa-to-minutter

 

Bilen min kan åpnes trådløst med knapp i nøkkelen, men for å starte motoren må jeg vri nøkkelen i tenningslåsen.

Det er ikke slik på mange nyere biler, da de har en start-knapp som vil fungere uten nøkkel om du først hacker bilens elektroniske hjerne.

men har de først evne til å hacke cracke bilen noe som gjerne krever litt kompetanse og utstyr klarer de sikkert "cracke" en tenningslås også. Det er klart at med to forskjellige standarder blir det noe mer krevende enn en. Når det er sagt ville det uansett vært enklere å bare stjele nøkkelen først. Men poenget nevnt tidligere står: dersom man virkelig vil får man det til, men mengden tiltak gjør det selvfølgelig mindre sannsynlig. De fleste som begår innbrudd i biler bruker mer tradisjonelle verktøy som skrutrekker slegge og rå makt uansett.For ikke å nevne de som ikke skal stjele men bare knuse speil og vinduer etc. for moroskyld.

[Yamarin415]

 

Finnes det noe data på dette?

Min egen anekdotiske erfaring tilsier at forsikringsselskapet spør hvor gjenstanden du har blitt frastjålet befant seg. Eks. var den innelåst i bagasje/hanskerom? hvis ja = du får dekket beløpet, hvis nei = du får ikke dekket det, eller bare delvis. Evt. er bilen stålet og det er meldt til politiet har du gjort hva du kan. vanskelighetsgraden å stjele påvirker heller din årlige forsikringspremie og egenandel Eks. parkerer du i garasje, har du alarm etc.

 

 

Charlie Miller har gjort en endel interessante ting angående dette:

http://www.dailymail.co.uk/sciencetech/article-2553026/The-gadget-hack-CAR-Terrifying-12-tool-remotely-control-headlights-locks-steering-brakes.html

Se på video nederst i saken.

 

Med data mente jeg statistikk som bekrefter hva som ble påstått. Saken det linkes til er interessant, men um svarer vel egentlig ikke på spørsmålet om forsikring?

 

Sånn sett så hadde jo gutta demontert "hele" bilen for å komme til de forskjellige kontroll enhetene til bilen. Det tar nok litt lenger enn 10 sekunder, og et snev av kunnskap over den gjennomsnittlige innbruddstyv.

[Yamarin415]

 

Jeg synes det er helt idiotisk å koble en lås til internet, men det er min personlige mening.

 

For en viktig bygning som en bank, eller en forsvarsinstallasjon er jeg enig. For ytterdøra hjemme...meh. Selvfølgelig er det trist når noen bryter seg inn. Når vi hadde innbrudd hos oss for ca 10 år siden var det verandadøra som var knust. A tyven ble ikke sett fra veien som han ville blitt fra forsiden av huset, og B alt han trengte var en stein å knuse ruta med. Argumentet om at man ikke ville set at det var begått innbrudd er også noe tynt da de fleste innbruddstyver egentlig ikke bryr seg om det i det hele tatt (naboer ute etter å gjøre hyss er noe annnet ). Eks. hos oss (jada det er anekdotisk men illustrerer et poeng) hadde tyven knust ruta, så vi kunne se det. Men det som gjorde oss oppmerksom på at det hadde vært et innbrudd var at inngangsdøren var låst opp fra innsiden og alt av skuffer og skap var snudd opp ned og innholdet fløt utover gulvet. Innbrudd slik som man ser på tv hvor tyven sniker seg under en armada av laserstråler for å stjele kronjuvelene uten at noen merker det skjer relativ sjelden hos hvermansen som er målgruppen for denne låsen. Derimot vil låsen gjøre livet en del enklere for de fleste som velger et slikt system. Fortjenesten i daglig forenkling vil oppveie riskikoen i de aller fleste tilfeller.

[Mannen med ljåen]

Jeg lurer på om det er ei NSA bakdør i denne...

[Yamarin415]

 

 

Selv om hele verdens internett tilknyttede befolkning har tilgang til (er tilknyttet) samme internett som slike låser betyr ikke det at de kan begå innbrudd i din bolig. Først må man faktisk fysisk befinne seg i geografiske (les den fysiske virkelige verden) som låsen befinner seg. Det er forsvinnende få som er interessert i å bryte seg inn hos akkurat deg. Av de igjen er det en enda mindre andel som har teknisk innsikt nok til å benytte evt. bakdører etc. Som det er sagt tidligere vil de som ønsker å bryte seg inn finne en vei. Det er også andre måter å komme seg inn uten å etterlate spor. eks. vinduer på lufting, gå inn midt på lyse dagen mens folk griller i hagen etc. etc. etc. her er det bare å bruke fantasien. Statistisk sett ser jeg ingen grunn til å ikke benytte et slikt system over en vanlig nøkkel. Foreløpig finnes det vel heller ikke særlig mye data som kan avkrefte eller bekrefte dette?

 

Men når man har tilgang til en lås fra hele verden, så kan man selge åpne-tjenesten til de som er i nærheten av den låsen. Enten kunnskap, toolkit eller selve tjenesten med å åpne låsen for deg.

 

Statistisk data for dette er helt meningsløs, da det er så få som har en slik lås.

 

Det er som du sier flere måter å komme seg inn i en bolig på, men alle andre krever forberedelser lokalt. Om man hacker et slikt system kan man rett og slett sende ut melding til tyver når familien er på ferie og en url for å styre låsen. Alt blir letter tilgjengelig for tyver, samt mindre risiko. Man kan komme med en flyttebil og spasere rett inn, men beskjed til naboer om at de skal klargjøre for oppussing mens familien er på ferie.

 

Hva gjør hotellkjedene med disse 4 millioner enhetene?

http://www.extremetech.com/computing/133448-black-hat-hacker-gains-access-to-4-million-hotel-rooms-with-arduino-microcontroller

 

Og de er ikke engang koblet til internet, man må ha direkte tilgang.

De blir like fult utnyttet.

http://www.forbes.com/sites/andygreenberg/2013/05/15/hotel-lock-hack-still-being-used-in-burglaries-months-after-lock-firms-fix/

 

Personlig ville jeg benyttet en ekstra sikkerhetslås for ferien, eller koblet fra (jeg tar uansett strømmen på tv, ruter etc. når jeg drar på ferie). Utover det ville ekstra sikkerhet blitt menigsløst (ref innlegget om innbrudd over). Dette produktet ser for min del ut som en forenkling av hverdagen.

[tHz]

Med data mente jeg statistikk som bekrefter hva som ble påstått. Saken det linkes til er interessant, men um svarer vel egentlig ikke på spørsmålet om forsikring?

 

 

Sånn sett så hadde jo gutta demontert "hele" bilen for å komme til de forskjellige kontroll enhetene til bilen. Det tar nok litt lenger enn 10 sekunder, og et snev av kunnskap over den gjennomsnittlige innbruddstyv.

 

Jeg har ikke noe data som bekrefter dette nei. Slik data må man få fra forsikringsselskap eller politi, og ingen av de går ut med detaljert data til forbrukere.

Men denne er jo litt interessant i så måte:

http://www.dailymail.co.uk/news/article-2741416/Hackers-blamed-car-thefts-One-three-vehicles-stolen-high-tech-criminals-not-need-owner-s-keys.html

Å finne ut av slikt krever mye kunnskap, men når man først har funnet en eller flere metoder kan man lage en teknikk eller et kit som hvem-som-helst kan bruke. En bande kan da ta seg et raid men et slikt system.

Men om man bare tenker på tyveri av biler som gjøres av din lokale narkis, så ser det hele litt annerledes ut.

[tHz]

Når det er sagt ville det uansett vært enklere å bare stjele nøkkelen først.

 

Ja. For vanlige biltyver så stemmer dette. Men om noen har funnet en måte å åpne et merke eller en modell på en rask og enkel måte. F.eks. slik som dette: http://www.theregister.co.uk/2013/06/06/electronics_skeleton_key_has_police_stumped/

 

Da er det mye enklere å ta seg et raid rundt i et større området og kun bryte seg inn i disse bilene. Dette gjøres også enklere med at nyere biler har innebygget GPS OG er koblet til internet slik at kunden kan bruke app eller web for å kontrollere bilen sin.

Det gir tyver en unik mulighet til å hente ut en liste over biler og hvor de er, samt hvor de bruker å kjøre og er mest sårbar.

 

Poenget er at elektronikk gjør at ting kan automatiseres og forenkles, spesielt når sikkerhet ikke er en viktig faktor for de som utvikler disse systemene.

[The Red Devil]

Angående bilene som blei stjålet, så var det nye BMWer for eit par år siden. I begynnelsen så fekk eigerene skylden. Fant to artikkler med eit raskt Google søk, ved å leite videre så burde det vært lett å finne meir.

http://www.vg.no/forbruker/bil-baat-og-motor/bil/flere-tyverisikre-bmw-er-stjaalet/a/10067335/

http://www.dt.no/nyheter/radyre-bmw-er-stjalet-1.7418414

 

Problemet er enkelt og greit at vist det ikkje er teikn på innbrudd så vil ikkje forsikringselskapet eller politiet være med på at "du er uten skyld", før det er bekreftet at det er ein stor sikkerhet svakhet på produktet. Det vil i verste fall føre til ein reduksjon i summen du får av forsikringsselskapet.

 

Personligt ville eg ikkje stolt blindt på dette systemet, men som nevnt tidligere har du ein gammel nøkkel lås så er den kansje den sårbar for "bumping".

 

Det som ikkje er nevnt i artikkelen er om NCF brikka er med micro kontroller eller ikkje. Vist den ikkje har det, så er det muligt å kopiere den (dette er muligt selv om den har "wired id", så lenge du har rett utstyr).

 

For at dette skal være ein risk, så må man vel igrunnen ha eit par millioner på bok, eller på ein eller annen måte være eit mål. Så for den normale mann i gaten er nok dette ein veldig liten risk.

 

Det som er verre, er at når nok har kjøpt slike låser, så går det ikkje lenge før du kan kjøpe hardware for å låse dei opp i fra øst europa. Når det skjer så blir alle hus med ein slik lås eit mål.

[ATWindsor]

Selv om man kan sikre seg mot keybumping er de fleste låser, også nye, sårbare for det, til tross for det er det gjerne ikke det som brukes for å komme seg inn hos folk.

 

AtW

[perpyro]

Keybumping fungere dårlig på denne type låser.

http://www.abloy.com/en/abloy/abloycom/

[ATWindsor]

Keybumping fungere dårlig på denne type låser.

http://www.abloy.com/en/abloy/abloycom/

 

Som sagt, det er mulig å sikre seg mot keybumping, men det er ikke spesielt vanlig, og selv da er det lite brukt for å komme seg inn i boliger.

 

AtW

[Yamarin415]

hvor mye vil det hjelpe om låsen ikke er synlig på utsiden da?

 

http://www.tu.no/it/2015/03/04/fikk-dette-startup-selskapet-verdens-verst-tenkelige-start