AES mit CC1101

#1

Hallo,

habe ich das in diesem Thema richtig verstanden, dass AES mit CC1101 mittlerweile technisch möglich wäre? Welche Gründe sprechen denn dagegen, das tatsächlich zu implementieren?

Gruß, Nico

#2

Hallo Nico,

das Problem ist, dass die Kommunikation jedes neuen Gerätes zunächst mit einem fest gesetzten AES-Schlüssel gesichert ist. Ohne diesen Schlüssel lässt sich AES nur eingeschränkt nutzen. Und ich fürchte, wir handeln uns eine Menge Ärger mit eQ-3 ein, wenn wir diesen veröffentlichen.

Was wir bereits können ist, das Neusetzen des AES-Schlüssels bei einer Schlüsseländerung zu entschlüsseln. Daher wissen wir auch, dass der Standard-Schlüssel, den wir haben, korrekt ist. Den Signaturalgorithmus kennen wir noch nicht. Ich habe bisher keine Motivation gehabt, mich damit weiter auseinanderzusetzen. Es sollte aber mit überschaubarem Aufwand herauszufinden sein, wie er funktioniert. Der schwierige Teil war der Schlüssel :wink:. Dann ließe sich der Handshake zumindest derart umsetzen, dass das Anlernen über eine offizielle HomeMatic-Schnittstelle stattfindet. Nach der Änderung auf einen selbst definierten Schlüssel ließe sich die Schnittstelle dann auf den CC1101 ändern. Aber irgendwie finde ich die Lösung doof. Vielleicht implementiere ich das aber trotzdem, denn wir haben gerade den CC1101 in Verbindung mit dem Verstärker CC1190 getestet. Neben einer deutlich besseren Funktionalität gegenüber dem HM-LGW haben wir nun auch die ohnehin schon bessere Empfangsreichweite verdoppelt und die Sendereichweite um 30% verbessert (im legalen Bereich natürlich). Daher möchte ich meine AES-gesicherten Geräte am liebsten darüber betreiben.

Liebe Grüße

Sathya

#3

Hallo Satya,

also ich sehe das so:

  1. das Homegear-Projekt erschliesst dem Hersteller neue Kundenkreise, die er sonst nur bedingt erreichen könnte - zu Lasten des Verkaufs einer einzelen CCU2 je Kunden für momemtan 90 Euro - der Verlust dürfte durch zusätzlich verkaufte andere Einheiten mehr als wett gemacht werden. Dafür sollten die euch eigentlich dankbar sein.
  2. Der Standardschlüssel muss für alle relevanten Belange sowieso als kompromittiert gelten. Ich kann mir zwar vorstellen, dass eQ-3 sauer ist, wenn er “öffentlich” verfügbar wäre, aber was denkst Du, was die dann tun würden?
  3. Der Schlüssel könnte ja auch anonym bei Pastebin auftauchen. Der HDCP master key ist auch so im Netz aufgetaucht. Was soll dann passieren?
  4. Den Schlüssel öffentlich zu machen, ist eigentlich absolut im Sinne der Sicherheit - weil es unmöglich macht, eine angeblich noch vorhandene Sicherheit weiterhin als intakt vorzutäuschen.
  5. Davon abgesehen könnte man ja auch eine komplette Implementierung ohne den Key erstellen - und nur wenn er in der Konfiguration eingetragen ist, läuft es dann auch.

Ich würde mich jedenfalls freuen, wenn ich eine AES-gesicherte Installation ohne HM-LGW aufbauen könnte.

Gruß, Nico

#4

Hey Nico,

mich musst du nicht überzeugen :wink:. Ich stimme dir in allen Punkten zu. eQ-3 sieht es leider anders, warum auch immer. Ich habe keine Ahnung, was die rechtlichen Konsequenzen wären, wenn wir den Schlüssel einfach so veröffentlichten - mit dem Gedanken spiele ich schon eine Weile. Zumindest die Eigenimplementierung wäre kein Problem.

Christian baut gerade ein Modul für den Raspberry Pi mit Verstärkermodul (TI CC1190). Damit steigt die Reichweite gegenüber Modulen ohne Verstärker beim Empfang um das Doppelte und beim Senden im legalen Bereich um 30% - gegenüber HM-LGW und HM-CFG-LAN noch deutlich mehr. Abgesehen von der besseren Funktionalität. Daher will ich eigentlich auch weg vom HM-LGW…

Liebe Grüße

Sathya

#5

Da der Key ja mittlerweile irgendwo aufgetaucht ist, die Frage: Wie sieht es eigentlich mit dem CC1190-Modul aus? Gibt es da irgendwo Infos drüber?

#6

würde an deiner Stelle mal heise kontaktieren. Die haben unter anderem ihm hier: media.ccc.de/v/32c3-7133-beyond … able_modem geholfen mit der Frage wie man mit so etwas umgeht :slight_smile:

#7

@McNetic: Prototypen der CC1190-Module habe ich bereits auf dem Schreibtisch liegen. Vielleicht werden wir diese im Laufe des Jahres verkaufen - das ist aber noch nicht sicher. Es gibt Evaluations-Platinen mit TI CC1101 und CC1190 (z. B. bei DigiKey). Falls du ein solches Modul einsetzen möchtest, helfe ich gerne bei der Konfiguration (da ist nicht viel zu tun).

@hcirf: Ja, das ist ein schöner Vortrag :wink:. Homegear kann die AES-Handshakes bereits. Es fehlen nur noch Resends und die Möglichkeit Geräte anzulernen, welche bereits einen alternativen AES-Schlüssel gesetzt haben.

Viele Grüße

Sathya

#8

Was ist denn der Unterschied zwischen diesen Evaluations-Platinen und euren Prototypen?

#9

Hi Zusammen,

ich hab mich vor einigen Tagen bis heute etwas eingelesen und will gerne von der CCU2 auf Homegear wechseln. Ich finde das Projekt absolut klasse, dafür ein riesen Kompliment!
Mir schwebt ebenfalls die Kombination RPi 2 b mit dem CC1101 Chip vor.

Wie sieht es jetzt eigentlich aus, wenn wie bei der KeyMatic unbedingt AES verwendet werden muss, bekomme ich das nachwievor nur über das LAN Gateway oder das alte runde hin, oder geht das jetzt mit dem CC1101 direkt?

Wenn nur das anlernen damit nicht klappt: Kann ich mit einem LAN- oder USB Gerät von HomeMatic das Anlernen vornehmen, den AES-Schlüssel der KeyMatic ändern und anschließend alles weitere über den CC1101 machen?

Benötige da nur einen Denkanstoß - vielen Dank!

VG Marco

#10

Hast du ggfs. Interesse, gemeinsam so eine Evaluationsplatine zu kaufen? Das sind ja offenbar immer Doppelpacks…

Gesendet von meinem SM-G900F mit Tapatalk

#11

@McNetic,

was die Kommunikation angeht gibt es keinen Unterschied. Die funktioniert mit dem Eval-Board super (haben wir getestet). Das Modul auf meinem Schreibtisch ist zunächst einmal für uns selbst zur Entwicklung gedacht. Es handelt sich um ein HAT-Modul für den Raspberry Pi mit zwei TICC1101-, KNX-, RS485- und 1-Wire-Chip. Also eine eierlegende Wollmilchsau. Ob sich das Ding so gut verkaufen lässt ist daher aber fraglich, da es entsprechend nicht ganz billig ist…

@Marco,

in Homegear 0.6 wird AES inzwischen voll unterstützt, d. h. es reicht der TI-CC1101-Chip ein LAN-Gateway oder LAN-Konfigurationsadapter werden nicht mehr benötigt.

Viele Grüße

Sathya

#12

Hi Sathya,

vielen Dank für die Auskunft. Der RPI 2b ist schon bestellt und das Modul auch :slight_smile:

Dann werde ich mal versuchen, meine ganze HomeMatic Installation umzustellen.
Finde ich total super.

Gibt es eigentlich irgendwo eine Liste, welche Geräte defintiv nicht funktionieren? Oder geht alles, was mit der CCU2 geht auch mit Homegear?
Wie verhält es sich denn mit den Updates, die es für die CCU2 gibt und mit Homegear? Das hat nichts miteinander zu tun, oder?

Danke und viele Grüße
Marco

#13

Hey Marco,

es sollten eigentlich alle Geräte mit Homegear funktionieren. Sollte irgendetwas mit einem Gerät nicht klappen, lässt es sich im Allgemeinen leicht fixen. Die CCU-Updates haben direkt erst einmal nichts mit Homegear zu tun. Allerdings gibt es von Zeit zu Zeit Aktualisierungen der Gerätedefinitionen, welche ich in Homegear einpflegen muss.

Viele Grüße

Sathya

split this topic #14

10 posts were split to a new topic: Keymatic über MQTT