Nej, så enkelt är det inte. Exploiten utnyttjar det faktum att ZWave-enheten (låset i deras demo) inte verifierar om det redan finns en förhandlad nyckel för kryptering när enheten får en ny "falsk" förfrågan om nyckelförhandling. Resultatet blir att en fejkad kontroller kan skicka en förfrågan om nyckelförhandling, förhandla fram nya nycklar och sedan fritt kommunicera med enheten utan att den egentliga kontrollern märker av detta.pethson skrev:
Problemet i detta fallet ligger inte i själva ZWave-protokollet utan i implementationen av nyckelförhandligen på ZWave-enheten. Troligtvis har alla ZWave-enheter som levererats fram tills nu samma dåliga implementation då Sigma Designs levererar ZWave-stacken i objektform till de företag som köper SDK och utvecklar ZWave-enheter.
En gissning är att detta är den första av flera säkerhetshål som kommer hittas i ZWave-enheter den närmsta tiden. Gissningen baserar jag på att detta verkar vara första gången någon utomstående analyserat ZWave-protokollet (som ju är ett stängt protokoll) lite mer ingående. Eftersom forskarna i detta fallet dessutom visara hur man kan använda ett devkit med TI:s flexibla "mjuvaroradio" för att sniffa och injicera paket lär ju fler intresserade skaka fram samma hårdvara och börja experimentera. Historien har många gånger visat att hemmaasnickrade säkerhetsprotokoll ofta lider av brister, vi får väl se om Sigma fick tiil det. Hur som helst lär det finnas fler hål i form av implementationsspecifika problem med buffertöverskrivningar och liknande.
Tillägg: Ytterligare en sak som underlättade forskarnas analys av Sigmas stängda implementation av nyckelförhandlingen är att forskarna lätt kunde analysera koden som exekverar i ZWave-kontrollern. Detta därför att firmwareuppdateringar till ZWave-kontrollers finns tillgängliga i oförstörd binär form samt att alla ZWave-chip hittills verkar baseras på 8051-processorer med känd kommandouppsättning. Inget av detta är unikt för ZWave eller Sigma, så gör de flesta tillverkare när de konstruerar egna chip och distribuerar mjukvarouppdateringar.
Redigerat:
Jo det är illa men inte oväntat. Alla försök från tillverkare att skapa stängda protokoll och plattformar är ett ofog. Det tar bara lite längre tid innan någon hackar sakerna (security by obscurity).
Z-wavelås på ytterdörren är nog inget man kan rekommendera.
Z-wavelås på ytterdörren är nog inget man kan rekommendera.
Beror nog på vilket larm men jag har DSC och EnvisaLink 3 (http://www.eyezon.com/?page_id=176)pethson skrev:
Jo jag har faktiskt tittat på den här lösningen också då jag har en Mac Mini som mediacenter och den snurrar ju dygnet runt. Dock tyckte jag att en Z-wavesticka och programvaran hamnade för högt i pris i förhållande till renodlade boxar.ecscsjo skrev:
Hej,
är det någon som har erfarenhet av eller iaf vet om detta funkar tillsammans?
Efergy E2 IR (övervakning av elförbrukning) samt rfxtrx 433 samt en Vera? Istället för att köra egen hemmabyggd sensor så får man ju med detta en separat display för att lätt hålla koll.
Visst tänker jag rätt? Kommer det mesta 433Mhz upp i rfxtrx tillsammans med Veran?
[h=1][/h]
är det någon som har erfarenhet av eller iaf vet om detta funkar tillsammans?
Efergy E2 IR (övervakning av elförbrukning) samt rfxtrx 433 samt en Vera? Istället för att köra egen hemmabyggd sensor så får man ju med detta en separat display för att lätt hålla koll.
Visst tänker jag rätt? Kommer det mesta 433Mhz upp i rfxtrx tillsammans med Veran?
[h=1][/h]
Jag har en dörrklocka från Friedland, det ser ut så här i princip http://www.tlc-direct.co.uk/Technical/DataSheets/Friedland/105.pdf och har en Fibaro binärsensor som ligger och väntar på DHL-utlämningsstället.
Hur ska man koppla in denna?
Tänker jag rätt här:
Ström: (Koppla med inkommande kablar från "Battery Pack"
- Friedland 1 -> Fibaro P
- Friedland T3 -> Fibaro Gnd
Sensor, för att veta när någon ringer på:
- Friedland innan 1 -> Fibaro IN1
- Fibaro Out1 -> Friedland 1
(Eller är det bara en kabel från Friedland 1 -> Fibaro In som behövs för att veta när någon trycker på knappen?)
'Eller är jag helt ute och cyklar?
Så här ser det ut:
https://skydrive.live.com/redir?res...uthkey=!AObRv2PieBcZdIw&v=3&ithint=photo,.jpg
Hur ska man koppla in denna?
Tänker jag rätt här:
Ström: (Koppla med inkommande kablar från "Battery Pack"
- Friedland 1 -> Fibaro P
- Friedland T3 -> Fibaro Gnd
Sensor, för att veta när någon ringer på:
- Friedland innan 1 -> Fibaro IN1
- Fibaro Out1 -> Friedland 1
(Eller är det bara en kabel från Friedland 1 -> Fibaro In som behövs för att veta när någon trycker på knappen?)
'Eller är jag helt ute och cyklar?
Så här ser det ut:
https://skydrive.live.com/redir?res...uthkey=!AObRv2PieBcZdIw&v=3&ithint=photo,.jpg
Redigerat:
Din ringledningstrafo ger troligtvis växelström vilket inte universalsensorn gillar speciellt mycket. Jag bytte ut min trafo mot en som ger likström.
Skrev om det tidigare i tråden och här:
http://www.zwaveforum.se/viewtopic.php?f=30&t=4094
Skrev om det tidigare i tråden och här:
http://www.zwaveforum.se/viewtopic.php?f=30&t=4094
Är den så flexibel så den klarar både växel och likström (Friedland-ringklockan)? Eftersom den har stöd för 4st batterier som alterantiv strömkälla.
Edit: Du har rätt (så klart), mätte precis. 10.4V växelström har jag där (utan belastning). Vad tråkigt jobbigt det blev nu
Men eftersom jag har lite högre spänning än dig så räcker en likriktare då? Vilken rekommenderar du isåfall?
(Ett bättre alternativ kanske är att använda en Fibaro door-sensor och köra på batteri istället? Då kommer man ifrån problemet. Frågan är vad jag ska göra för kul med binärsensorn då bara)
Edit: Du har rätt (så klart), mätte precis. 10.4V växelström har jag där (utan belastning). Vad tråkigt jobbigt det blev nu
Men eftersom jag har lite högre spänning än dig så räcker en likriktare då? Vilken rekommenderar du isåfall?(Ett bättre alternativ kanske är att använda en Fibaro door-sensor och köra på batteri istället? Då kommer man ifrån problemet. Frågan är vad jag ska göra för kul med binärsensorn då bara
)
Redigerat:
Har precis börjat leka med min vera, men har lite problem med programmeringen.
Kan man hitta tutorials på lite mer avancerad programmering någonstans? Vad är det som skiljer mot programmering i HC?
Jag försöker programmera "tvättmaskins meddelande" med en aeontec brytare, men kommer inte någon vart....
Kan man hitta tutorials på lite mer avancerad programmering någonstans? Vad är det som skiljer mot programmering i HC?
Jag försöker programmera "tvättmaskins meddelande" med en aeontec brytare, men kommer inte någon vart....
Har precis beställt en RGBW från Fibaro och letar nu lämplig kabel att löda på slingan. Jag vill ha en så lite kabel som möjligt då slingan är 2m och Max effekt blir 29W. Jag tänkte mig en vanligt installationskabel på 5x0,75mm2 men hittar dåligt med sådana när jag sökte lite snabbt, de är mest grövre. Vad har ni andra använd för kablar till era slingor? RKUB har jag till LED i taket men då får man ju sätta samman flera själv, tänkte det varit smidigt med alla i samma hölje från början.
Har en fråga. Finns det några trådlös högtalare som man kan sammankoppla smidigt med Z-wave system? Tänker främst till en HC2? Så man kan få den att säga olika event som händer t.ex att nu är tvättmaskinen klar, det ringer på dörren osv. Om det går är det väldigt krångligt att få till det på en HC2:a eller fixar man det på en kväll ?
?