Shellsec

Fuld version: Verisure alarm.. adgang til eget cam? underlig WEP
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hej gutter :)

Een af årsagerne til at jeg vil lære lidt om hacking er at jeg gerne ville se om det var muligt at lave adgang til vores alarmsystems ip kameraer.

Vi har købt og ejer al hardwaren men betaler så noget abbonnement til verisure som sørger for at ringe til os ved alarm,, sende vægtere ud osv.

Nå men vi har jo så sådan een hovedboks som er sluttet til internettet og denne boks har så kontakt til verisure og tillige kommunikerer enheder vel også med denne deribland vores kameraer.

Jeg kunne godt tænke mig at få adgang til disse kameraer når jeg har lyst men ved ikke om det kan lade sig gøre. Ifølge verisure kan DE kun kigge i vores kameraer hvis alarmen er gået,,, meeeen jeg ved nu ikike rigtigt om DET passer?

Hvis jeg laver lidt airodump så kan jeg se at vores alarm system anvender WEP kryptering men i kollonnen for CIPHER og AUTH står der intet? har nogen stødt på dette før? Det angiver sig jo heller ikke for at være OPN. Så hvordan vil jeg kunne tilgå kameraet? jeg ville muligvis kunne opsnappe data pakker imellem cam og boks men det var jo ikke tanken.. det kunne også være noget med at kunne forbinde til kameraet helt udenom alarmens hovedboks.. det er absolut intet must at alarmen skal være indvolveret...

Anywho... når nu vi ejer al hardwaren incl. hovedboks.. vil det så forbudt at hacke sig ind i denne boks? (sålænge man ikke generer verisure på nogen måde?) - og via hovedboksen give sig selv adgang til at kunne forbinde til husets kameraer ? Og vil det overhovedet være muligt?

Ville det være muligt at få adgang til hovedboksen og foretage diverse ændringer uden at verisure ville få nys om det?

Ville det være muligt at give sig selv flere muligheder i verisures app via noget reverse engineering? f.eks noget kameraadgang? - og igen uden at verisure ville blive mopset ;)

Kan nogen hjælpe her?

Tak :)
Mine forældre har Verisure derhjemme, men der var ingen netværk jeg kunne finde? Er du sikker på alarmen er forbundet til din router? o.O
De alarmer jeg har hørt om kører på et lille GSM/GPRS modem, men jeg er også ret outdated på det område ^^ Der var sandsynligvis ikke adgang til nogen kameraer i hvert fald.
(24-08-2014, 02:10)Doctor Blue Skrev: [ -> ]De alarmer jeg har hørt om kører på et lille GSM/GPRS modem, men jeg er også ret outdated på det område ^^ Der var sandsynligvis ikke adgang til nogen kameraer i hvert fald.

Det har vores derhjemme :3 Men det er kun hvis den ikke kan forbinde via nettet.
(24-08-2014, 10:52)Ash Skrev: [ -> ]Det har vores derhjemme :3 Men det er kun hvis den ikke kan forbinde via nettet.

Det er også lidt træls hvis alarmen ikke kan gå af når der ikke er internet, lol.
(24-08-2014, 10:56)Doctor Blue Skrev: [ -> ]Det er også lidt træls hvis alarmen ikke kan gå af når der ikke er internet, lol.

Jeps...

Routeren brænder sammen og starter en brand
Alarmen prøver at få net via routeren
Shiit
Det ville sku da være underligt hvis du ikke selv har adgang til dine kameraer.
Har ikke kunne finde en dansk/engelsk manual til Verisure, har dog heller ikke kigget så godt efter.
Denne chilenske manual siger følgende:
Citer:"Panel de control con
transmisión GPRS
Comunicaciones GPRS, GSM, SMS.
Tarjeta SIM Verisure incluida"
http://www.verisure.cl/sites/chile/files...RISURE.pdf

Ser ikke umiddelbart ud til, at du kan opdatere din firmware - desværre. Ville ellers være et godt sted at starte.
Tror heller ikke du får fandens meget ud af at reverse Verisure appen. Du kan nok ikke aktivere/tilføje ekstra/skjulte egenskaber. Et eller andet sted bliver det nok tjekket på serveren. Du kan altid forsøge at sniffe GSM forbindelsen, men sådan noget er altså en dyr omgang - og kræver at Verisure's simkort understøtter ukrypterede forbindelser (Gør de fleste dog også).
Når du logger ind på din bruger via Verisure appen, sender du brugernavn+Base64 encoded kodeord, og serveren validerer/verificerer informationerne og logger dig ind i et online panel.
Når du så skal til/frakoble alarmen eller sonsorer kræver det enten et nummer eller en kode. Hvis jeg husker rigtigt er det en kode (4-cifret?). Er ikke kommet længere end det, da jeg har manglet denne kode for at teste. Hvis du har Android appen kan du eventuelt kigge i denne tråd: https://shellsec.pw/showthread.php?tid=2042