« vorige volgende »
Pagina's: [1]   Omlaag

Auteur Topic: sia protocol  (gelezen 7722 keer)

RPJAcobs

  • Aspirant
  • **
  • Berichten: 11
  • Veiligheid voor alles!
    • Bekijk profiel
  • Bedrijf: Syca B.V.
sia protocol
« Gepost op: donderdag 20 oktober 2016, 20:39 »
Mijn centrale meld via OH-XSIA en ik las dit stuk over de veiligheid:

https://tweakers.net/nieuws/88393/onderzoeker-nederlandse-alarmsystemen-zijn-zeer-onveilig.html

Is daar wel eens iemand van jullie ingedoken?
Gelogd

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: sia protocol
« Reactie #1 Gepost op: donderdag 20 oktober 2016, 22:35 »
Alles is te kraken en te hacken. Dat moge duidelijk zijn... ik kijk er niet meer van op. Er zijn heel protocollen die er op meldkamers geaccepteerd worden maar geen enkele centrale heeft meer dan 3 protocollen en laat die nou net allemaal hetzelfde zijn...


Verzonden vanaf mijn iPhone met Tapatalk
Gelogd
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

gieter

  • Erelid
  • *****
  • Berichten: 192
    • Bekijk profiel
Re: sia protocol
« Reactie #2 Gepost op: vrijdag 21 oktober 2016, 21:13 »
Ik weet dat met een OH ontvanger de identiteit van het paneel wat een melding verstuurd controleerd.
Als een ander paneel op de zelfde prom doormeld komt er een melding uit de ontvanger.
( AA   An attempt to substitute an alternate alarm panel for a secure panel has been made)

Of de meldkamer hier op controleerd is wat anders.

Heb al dit al enkele keren meegemaakt na een FW update.




Gelogd

RPJAcobs

  • Aspirant
  • **
  • Berichten: 11
  • Veiligheid voor alles!
    • Bekijk profiel
  • Bedrijf: Syca B.V.
Re: sia protocol
« Reactie #3 Gepost op: zaterdag 22 oktober 2016, 09:25 »
Volgens mij gaat het daar niet om.

Het protocol werkt als volgt:

Message Type SIA-DCS (SIA DCS Preferred)
<LF><CRC><><"SIA-DCS"><sequence#><Rreceiver#><Lline#>[#aaaaaaa|cccc.cccc]<CR>
LF Standard line feed character
CRC Cyclical Redundancy Check number
0LLL Length Field
SIA-DCS Message Type: SIA DCS
sequence# The message sequence number
Rreceiver# The Receiver number
Lline# The line number
aaaaaaa The communicators account number
cccc.cccc ASCII received SIA DCS packet. (Variable length, complete packet, from
header to checksum.)

Hierbij is geen encryptie van toepassing.

Vanuit de centrale wordt een verbinding geopend naar de PAC

Centrale            ->                   Pac

Waarop de PAC antwoord met een gescambelde encryptie key


PAC                 Key->               Centrale

De centrale stuurt dan een sia of heartbeat string zoals hierboven beschreven, deze is met de bovenstaande key geencrypt.

Centrale            SIA->              PAC

Waarna de PAC een "ack" stuurt en de verbinding wordt verbroken

PAC                   ACK->            Centrale

In de sia en heartbeat string zit het klantnummer, welke je dus met een eenvoudig script kunt veranderen in wat je maar wil. De meldkamer checked niet op IP dus je kunt elk alarm af laten gaan, of een centrale nabootsen zodat de meldkamer denkt dat het alarm binnen 20 sec is uitgeschakeld.

check https://github.com/tdeckers/utcar voor een POC met betrekking tot het versturen en ontvangen van sia codes.

Helaas kan ik geen csv meesturen als bijlage, dus als je de sia codes wil hebben neem dan even contact op.
Gelogd
Pagina's: [1]   Omhoog
« vorige volgende »