Beiträge von xc0n42

Zitat von AW-SK

Die Messungen sehen in der Tat schon mal gut aus. Wie gesagt, ich bekomme meinen erst in der zweiten Juni Woche. Werde das daher erst Mitte Juni untersuchen können. Das Problem ist jetzt nur, dass laut den Beschreibungen zum aktivieren des Waschmodus die FB 4 Sekunden lang gedrückt werden muss. Da hätte jemand im Falle eines Falles echt viel Zeit Daten mitzulesen 🤷‍♂️

Das Mitlesen bringt meiner Meinung nach nicht viel, da Rolling Keys verwendet werden, was nach meiner Kenntnis nicht kompromittiert ist, und beim 4s Drücken achtest du gleichzeitig auf die Blinkbestätigung des Fahrzeugs, was ein zusätzlicher Schutz gegen unbemerktes Jamming ist.

Zitat von MyFirstEv6

Was bitte wird hier als " Waschanlagen Modus" verstanden? Was muss ich alles ein bzw ausschalten?

Merci

Thomas

Nach dem Verriegeln auf der Fernbedienung sowohl den Öffnen als auch den Schließen-Button für ca. 4 Sekunden gedrückt halten bis das Fahrzeug mit einem mehrfachen Blinken bestätigt.

ich habe die Screenshots nochmal hochgeladen und den Beitrag editiert.

Zitat von ThHuEV6

Kannst Du testweise mal ein Tablet oder Handy probieren?

Auch da ist alles zu sehen (nach dem Login)

Zitat von ThHuEV6

Es kommt bei den Bildern immer ein Fehler. Hast Du am Computer Copy&Paste gemacht oder Forum Upload!

IMG_0643.jpg

Sowohl als auch. Bei mir wird auch alles korrekt angezeigt

So, getestet!

Zum ersten Mal in meinem Leben eine Antenne gebaut, anders ließ sich LF nicht empfangen:

lf.jpg

Die Kommunikation passiert auf 125kHz. In beiden Fällen war der Schlüssel in der Nähe.

Normal verriegelt:

with_lf_transmission_intervals.jpg

Man erkennt deutlich ein Signal ca. alle 3 Sekunden.

Beim Druck auf den Griff passiert noch etwas mehr Kommunikation, vermutlich eine Challenge-Response (die etwas dickere rote Linie):

push_on_door_handle.jpg

Jetzt Waschanlagenmodus (unten im Screenshot sind noch Signale im Normalmodus zu sehen, danach Aktivierung des Waschanlagenmodus):

without_lf_transmission_intervals.jpg

Beim Druck auf den Griff gibt es ebenfalls keinerlei Signal.

Ich für meinen Teil beantworte die Frage, ob der Waschanlagenmodus gegen die Gameboy-Attacke hilft mit "Ja".

Aus folgenden Gründen:

1) In den Gameboy-Videos sieht man, dass der Angreifer auf den Griff drückt. Daher erscheint es mir notwendig, dass der Angriff das dadurch ausgelöste Signal benötigt.

2) Der Waschanlagenmodus schaltet die LF Kommunikation komplett ab (was auch durchaus vorteilhaft für den 12V Strombedarf im Standby sein dürfte)

Zitat von ThHuEV6

Hier steht ja, bis runter bei 100kHz. DCF77 mit 77,5kHz liegt noch weiter drunter, Das kann der NESDR RTL-SDR nicht, deshalb wird da nichts funktionieren.

Vollkommen richtig, hatte ich gestern nicht mehr im Blick.

Mittelwelle auf 800kHz funktioniert:

pasted-from-clipboard.png

Auf Langwelle ist rein gar nichts zu sehen:

pasted-from-clipboard.png

Zumindest auf der DCF39 Markierung sollte ein Signal sichtbar sein :-|

Bevor da nichts zu sehen ist wird der EV6 Scan auch wenig erfolgversprechend sein.

Dieses Low Frequency Scanning ist eine Wissenschaft :-|

Radiosender auf 5MHz kein Problem, im kHz-Bereich nur Rauschen. Getestet mit DCF77 auf 77,5kHz - nichts zu erkennen.

Ich vermute, es ist die unpassende Antenne. Mir fehlt hier die Funkerfahrung. Evtl. kann mir jemand sagen, wie ich etwas rudimentäres basteln kann.

Der Adapter am Stick ist eine "Balun One Nine":

Zitat von ev6yyyy

Der hier geht runter bis 100khz

https://www.amazon.de/-/en/NESDR-SMArt-SDR/dp/B01HA642SW

Wird heute geliefert

* Unsere Seite enthält Affiliate-Links, für die unser Forum möglicherweise eine Vergütung bekommt.

Zitat von ThHuEV6

Ok, dann würde ich das so sehen, dass der EV6 im Waschanlagenmodus keine LF RFID 125kHz wake messages mehr sendet, womit der Schlüssel auch nichts mehr berechnet und damit keine Antwort auf UHF Funk 433MHz zurück sendet.

Genau das!

Zitat

Interessant wäre für mich noch, ob für das ausklappen der Spiegel schon eine valide Aushandlung erfolgen muss oder nur ein RFID Ping reicht. Damit könnte man dann z.B. mit dem Flipper ( xc0n42 kam der Teil?) vielleicht eine Reaktion am EV6 anregen?

Ja, kam. Allerdings bisher leider erfolglos am EV6 getestet. Der Scanner hat die gleiche Frequenzlimitierung wie normale RTL-SDR Sticks und die RFID App zeigt keinerlei Reaktion. Wobei PKES wohl auf 134kHz arbeitet und RFID auf 125kHz.