Bevor der ganze Quark hier nur scheinbar "auf den neuesten Stand" zu Tode diskutiert wird, wühlt Euch lieber erst einmal durch den Thread durch.
Ja, es ist viel, es ist auch anstrengend und benötigt viel Zeit und die Geduld mal die Finger stillhalten zu können, dafür würde es vermeiden, daß die wirklich wertvollen Informationen dauerhaft hier im Sumpf der Geschwätzigkeit untergehen. Danke.
Bitte löse dich von dem irre Gedanken das da jemand steht und tausende von Codes ausprobieren müsste. Es wurde hier im Thread schon einmal genau beschrieben wie das geht.
Und es wäre ausgesprochen dumm wenn der Wagen nach x versuchen nicht mehr reagieren würde. Es würde denial of service DOS bedeuten. Anschaulich:
Du kommst zu deinem Fahrrad, schließt es auf und kommst nicht weg, weil da ein fremdes Schloss angebracht wurde.
Du lässt das Rad stehen um Hilfe zu holen. Und so steht es u.U. über Nacht dem Dieb zur Verfügung. Wenn Du so richtig in Panik warst, hast du vergessen das Rad wieder mit deinem Schloss anzuschließen.
Habe ich selbst gesehen. Der Park Nachbar hatte ausversehen das fremde Bremsseil mit abgeschlossen.
Ich hatte angeboten, das kurz aus zu haken , aber die Dame war so in Panik das sie nichts verstanden hat und das Fahrrad offen stehen ließ.
Und so ähnlich könnte man erreichen, das der Wagen übernacht auf den Dieb wartet.
Es ist also Unsinn, nach einer gewissen Anzahl von versuchen nicht mehr zu reagieren
Was die Möglichkeit der Entfernungs Messung bei UWB helfen soll kannst du gerne erklären.
Das was Kia da einbaut ist zu gekauft.
wie weit der Schlüssel entfernt ist und die Attacke wäre
Dies wurde aber auch bedeuten, dass der Schlüssel selbst ein eindeutiges Signal hat und nicht simuliert werden könnte.
Damit wäre jeder Angriff durch einen Gameboy zum scheitern verurteilt, da er eigentlich nie die selbe Signatur, wie ein bereits gepaarter Schlüssel haben kann.
Es sei er wird abgefangen und ausgewertet.
So weit mein laienhaftes Verständnis für Funkschlüssel.
(also starten geht, wegfahren nicht
Ich habe dort ein Relais installiert, welches ich über eine Fernbedienung, nach dem Starten, schaltet.
Wird dieses Relais nicht geschaltet, verhält sich das Auto wie im Zombie Modus und ist nicht zu entschärfen, wenn man das Relais nicht findet.
Kann man in 10-15min ohne Werkzeug installieren.
ganze Thema mit GPS Trackern ist scheinbar auch nicht so sicher. Denke man kann sowohl AirTags als auch gps Sender relativ leicht finden. Bzw hängen die GPS Tracker oft an der 12V. Oder?
Mein GPS Tracker hielt über 6 Wochen durch und hatte noch 35%.
Von China aus könnte ich es verfolgen.
Das Teil ist so groß wie eine Festplatte und ist an geeigneter Stelle im Auto, per Magnet befestigt. Platz ist überall genug, im Auto.
Bitte löse dich von dem irre Gedanken das da jemand steht und tausende von Codes ausprobieren müsste. Es wurde hier im Thread schon einmal genau beschrieben wie das geht.
Richtig: Es sind nämlich mutmaßlich meistens MILLIONEN Versuche, die der Gameboy jedes mal durchgeht, bis er den richtigen Code findet.
Und es wäre ausgesprochen dumm wenn der Wagen nach x versuchen nicht mehr reagieren würde. Es würde denial of service DOS bedeuten.
Nein, ganz im Gegenteil, das ist ein ausgesprochen guter Gedanke, welcher auch an etlichen anderen Stellen (bspw. im Internet) so schon seit Jahren praktiziert wird. Nach drei fehlerhaften Versuchen, könnte z.B. eine "Zuhörpause" von zehn Sekunden erfolgen, bevor sich der Wagen die nächsten drei Versuche "anhört" und dann wieder zehn Sekunden "Zuhörpause" macht usw.. Schon das würde die Attacke per Gameboy so in die Länge ziehen, dass es quasi unmöglich ist den richtigen Key in einer annehmbaren Zeit zu finden. Auf der anderen Seite würde der normale Fahrer davon NIE etwas mitbekommen, da er mit dem richtigen Schlüssel immer beim ersten mal den Treffer landet.
Okay verstehe euren Ansatz. Aber findet Ihr nicht dass eigentlich nicht der Schlüssel sondern das Auto das "Problem" ist. Die Ganze Relaymethode wäre ja simpel auszuschalten mit zB UWB. Da wird neben dem gesendeten Signal auch die Laufzeit des Signals übertragen, damit weiß man immer wie weit der Schlüssel entfernt ist und die Attacke wäre ausgeschlossen. Aber klar das müsste dann auch im Schlüssel verbaut sein.
Mit der Relay-Methode hat die Gameboy Methode nichts zu tun und da gehe ich jetzt mal nicht näher darauf ein.
Aber der Schlüssel ist durchaus Teil des Problems: Große Teile des bis 2024 genutzten Schlüssels (also quasi des Passworts) sind bekannt, bspw. weil die Seriennummern der Schlüsseltransponder (welches als Teil des Schlüssels/Passworts genutzt wurde) irgendwo durchgesickert sind und evtl. im Gameboy hinterlegt sind. Erst das macht die Attacke möglich, da dadurch nur noch einige Millionen Möglichkeiten übrig sind und durchgegangen werden müssen, bis der Gameboy die richtige Passphrase gefunden hat.
Tauscht man jetzt den Autoschlüssel und die Transponder aus (z.B. andere Marke) und diese neuen Seriennummern sind nicht mehr im Gameboy hinterlegt (oder noch besser: Sie wurden nicht mehr für als Teil der Schlüsselkombination genutzt), dann gibt es so viele Möglichkeiten, dass der Gameboy diese nicht mehr in annehmbarer Zeit durchgehen kann und somit einen Angriff mittels dieser Methode unmöglich macht. Natürlich(!) müsste Hyundai/Kia dafür auch entsprechende Anpassungen auf der Empfängerseite am Auto zum MJ Wechsel gemacht haben, vielleicht reichte dort sogar das Aufspielen einer anderen Software, damit der Empfänger quasi die gleiche Sprache spricht, wie der Autoschlüssel.
Wie immer der Disclaimer: Alles nur Mutmaßungen, aber eine bessere Erklärung habe ich nicht...
Bevor der ganze Quark hier nur scheinbar "auf den neuesten Stand" zu Tode diskutiert wird, wühlt Euch lieber erst einmal durch den Thread durch.
Ja, es ist viel, es ist auch anstrengend und benötigt viel Zeit und die Geduld mal die Finger stillhalten zu können, dafür würde es vermeiden, daß die wirklich wertvollen Informationen dauerhaft hier im Sumpf der Geschwätzigkeit untergehen. Danke.
So einen langen Thread zu durchsuchen, ist zweifelsohne mühsam.
Ich habe daher im Post # 1.961 mal eine Zusammenfassung aller relevanten Inhalte verfasst, die in diesem Thread schon diskutiert wurden. Eine Suche nach älteren Inhalten erübrigt sich damit.
