T
T.Paul
- Beiträge
- 12.251
Also ... Du schleust einen Trojaner auf ein Gerät im Netzwerk, für das du eine Sicherheitslücke benötigst in der vorhandenen Software. Dann protokollierst du alle lokalen Zugriffe inkl MAC und IP und versuchst die richtige Kombination herauszufinden um auf die Bedienoberfläche des Servers zuzugreifen um herauszufinden, welcher Server im Einsatz ist. Nun benötigst du eine weitere Sicherheitslücke und eine gute Virtualisierung um an die Passwortgeschützte und nur per LAN zugängliche Konfiguration des Servers zu gelangen. Jetzt hast du aber dummerweise immer noch keinen Zugriff auf den KNX-Bus sondern müsstest hoffen, dass jemand so dumm war, die für Dich interessanten Geräte vorzuadressieren in der Server-Konfiguration - Oder du benötigst eine weitere Sicherheitslücke um vom Server das ganze KNX-Kommunikationsprotokoll zu bekommen. Dann muss der Server auch noch im richtigen Segment kommunizieren, sonst müsstest Du über den Koppler - Und dann musst du immer noch herausfiltern, welche Kommandos die für Dich relevanten sind - und den Server dazu bringen, diese zu replizieren, da du ja keinen physischen Zugriff auf den KNX-Bus hast. Und dann kommt zu allem Übel dazu, dass du den Server vorher zu einem anderen Sender umprogrammiert haben musst, damit der Empfänger das Kommando akzeptiert, wenn es sich um einer Sicherheitsrelevante Komponente handelt.
Mal ehrlich ... Ich hoffe du erlangst Zugriff auf Reichtümer, denn du musst für die Sicherheitslücken, deren Existenz nicht einmal bestätigt ist, einige zig tausende auf dem Schwarzmarkt hinblättern, wenn du nicht gerade ein Technik-Ass bist ...
Und selbst in dieser fingierten Welt habe ich noch keine Zutrittskontrolle über KNX laufen lassen ... Die Sache muss ja auch einen Nutzen haben.
Die Server haben i.d.R. nur Zugriff auf die Heizung/klima-Steuerung und die Beleuchtung und schaltbare Steckdosen. bestenfalls kommst du darüber (aber auch ohne) an das NAS mit den Bikini-Fotos der Tochter und kannst diese an xxx-Seiten verkaufen. Zugegeben, auch ein Schaden - aber ... den Aufwand wert?
Mal ehrlich ... Ich hoffe du erlangst Zugriff auf Reichtümer, denn du musst für die Sicherheitslücken, deren Existenz nicht einmal bestätigt ist, einige zig tausende auf dem Schwarzmarkt hinblättern, wenn du nicht gerade ein Technik-Ass bist ...
Und selbst in dieser fingierten Welt habe ich noch keine Zutrittskontrolle über KNX laufen lassen ... Die Sache muss ja auch einen Nutzen haben.
Die Server haben i.d.R. nur Zugriff auf die Heizung/klima-Steuerung und die Beleuchtung und schaltbare Steckdosen. bestenfalls kommst du darüber (aber auch ohne) an das NAS mit den Bikini-Fotos der Tochter und kannst diese an xxx-Seiten verkaufen. Zugegeben, auch ein Schaden - aber ... den Aufwand wert?