Zigbee Yale doorman

[aleks]

Noen som vet hvor de selger de nye Zigbee modulene til Yale? Det finnes jo noen nye som har en kode som gjør den lukket. Har noe utstyr her til å kunne finne disse kodene og bruke modulen i conbee/deconz

[ZoRaC]

https://www.jernia.no/hjem-og-hage/praktisk-hjem/låser-og-sikkerhet/låseutstyr/verisure-smartlock-til-doorman/p/11679211

 

Men jeg tviler på om ConBee/deconz støtter muligheten for kryptering, om du skulle klare å knekke krypteringen da...

[aleks]

Deconz støtter krypterte enheter så det er ikke en umulighet. 

[ZoRaC]

2 timer siden, aleks skrev:

Deconz støtter krypterte enheter så det er ikke en umulighet. 

 

Kryptering fra ConBee til node ja, men her er det vel kryptering fra node til lås Yale har lagt til. Trolig «vendor spesific attributes» i ZigBee-standarden som benyttes til det. 

[Andreaz]

På 9.3.2019 den 7.10, ZoRaC skrev:

https://www.jernia.no/hjem-og-hage/praktisk-hjem/låser-og-sikkerhet/låseutstyr/verisure-smartlock-til-doorman/p/11679211

 

Dette er vel den som verisure bruker, og har vært til salgs en stund?

Antar trådstarter tenker på de nye som Yale selger under eget navn?

coop obs bygg har jeg sett selger de. 

Fant i farten bare hele pakka, men de nye modulene er vel som på bildet, lilla?

https://coop.no/sortiment/obs-bygg/sikkerhet/elektroniske-laser-og-tilbehor/yale-las-smart-home-955686?variantCode=511272#product-info

 

Alle som forsøker å få til full integrasjon mot Doorman heier jeg frem ??

Endret 10. mars 2019 av Andreaz

[aleks]

Hmm det er den dosa greia som er den nye? Sett den på Buahaus så skal kjøpe men en. Den er vel egentlig ment for alarmsystemet til Yale (som ser grusomt ut), men får kan kommunkasjon med dongelen kommer en elengre. Har som sagt noe verktøy kommende for et annet prosjekt; samme ustyr som fant kodene til verisure og jtagget ut debug datanene til han sluttet (og ble ansatt i vs), men jeg trenger ikke ny jobbb haha

[ZoRaC]

5 timer siden, Andreaz skrev:

Dette er vel den som verisure bruker, og har vært til salgs en stund?

 

Bruker ikke alle smarthus-gatewayer samme ZigBee-modul mot Yale? Høres rart ut om alle må lage hver sin...?

[aleks]

Just now, ZoRaC said:

 

Bruker ikke alle smarthus-gatewayer samme ZigBee-modul mot Yale? Høres rart ut om alle må lage hver sin...?

 

VS bruker nok ikke zigbee-nettverket. Sist jeg sjekket var det i 800mhz-rangen (så de bruker nok zwave). Sticken som står der i dag, bruker nok zwave, og er teoretisk sett mulig å knekke den også, men det ble jo akkuratt laget en ny zigbee-modul som skulle være litt mer "generisk", og med det handler det vel litt mer om hva vi kan gjøre med den. Det beste hadde jo vært de hadde godkjent deconz siden den støtter alle sikkerhetsprotokollene,  men regner med vi snakker mest om penger og hvilke hub-er er villig til å betale lisenspenger

[ZoRaC]

1 minutt siden, aleks skrev:

VS bruker nok ikke zigbee-nettverket. Sist jeg sjekket var det i 800mhz-rangen (så de bruker nok zwave).

 

Hadde det vært Z-Wave hadde den virket med alle sentraler, så det er det garantert ikke. Det sier de selv også: https://blogg.assaabloyopeningsolutions.no/forbruker/trygg-elektronisk-dorlaas-i-smarthus

 

Mulig de bruker en proprietær protokoll på 868.42 MHz. 

 

Men da finnes det nok to moduler - Verisure sin og den mer generiske (ZigBee).  

[aleks]

Just now, ZoRaC said:

 

Hadde det vært Z-Wave hadde den virket med alle sentraler, så det er det garantert ikke. Det sier de selv også: https://blogg.assaabloyopeningsolutions.no/forbruker/trygg-elektronisk-dorlaas-i-smarthus

 

Mulig de bruker en proprietær protokoll på 868.42 MHz. 

 

Men da finnes det nok to moduler - Verisure sin og den mer generiske (ZigBee).  

 

Fra hva jeg fikk med meg bruker de faktisk vanlig zwave, men kjører en aes-kryptering på toppen av den slik bare utstyr med dere aes-chip kan lese dataene

[ZoRaC]

2 minutter siden, aleks skrev:

 

Fra hva jeg fikk med meg bruker de faktisk vanlig zwave, men kjører en aes-kryptering på toppen av den slik bare utstyr med dere aes-chip kan lese dataene

 

Nei, det er ikke mulig. De må følge standarden til Z-Wave og kan ikke legge til egne funksjoner. Noe de skriver selv også:

Sitat

Disse to kravene er det bare ZigBee som tilfredsstiller, og da ble jo valget til syvende og sist enkelt.

Kommersiell

Med en kommunikasjonsløsning basert på Z-Wave kan en nemlig ikke reservere seg. Det kommersielle selskapet som eier og forvalter Z-Wave krever helt enkelt at du er nødt til å kommunisere med alle andre som snakker dette språket, selv om du er skeptisk til sikkerheten i deres økosystemer.

 

[aleks]

1 minute ago, ZoRaC said:

 

Nei, det er ikke mulig. De må følge standarden til Z-Wave og kan ikke legge til egne funksjoner. Noe de skriver selv også:

 

 

Noen mer mer tekniske egenskaper kan nok se hva vi skal lete etter på: https://funoverip.net/2014/11/reverse-engineer-a-verisure-wireless-alarm-part-1-radio-communications/

 

Jeg har begge verktøyene han bruker der her så er kanskje noe vi kunne bygge videre på

[esas]

Noen som har sett noe mer på dette, eller kjøpt modulen? Hadde vært helt konge å få koblet Doorman til f.eks zigbee2mqtt.

[TheStigh]

Bumper denne opp - er det noen utvikling på Yale & Zigbee? Zigbee2Mqtt hadde jo vært noe :)

[Moskus]

Det er vel gjeldende at Zigbee-modulen til Yale (her i Norge) er kryptert på en måte som gjør at du må være en "samarbeidspartner" for å kunne benytte deg av.

 

Dette handler utelukkende om penger. Ikke om sikkerhet.

[gert]

Noe nytt som har skjedd her? Noen som har forsøkt å sniffe trafikk mellom hub og modul , eller forsøkt å jente ut firmware og nøkler fra hub eller modul? Vvis løsningen er selvlaget, tviler jeg på at den er feilfri, og med fysisk tilgang til både modul og hub burde det være mulig for noen med tilstrekkelig tid og kunnskaper å få til noe selv med en godt implementert løsning. Men det er vel kanskje mindre sannsynlig at det skjer med en ren skandinavisk løsning. 

 

Ranter litt i samme slengen:

 

På 20.2.2020 den 9.15, Moskus skrev:

Dette handler utelukkende om penger. Ikke om sikkerhet.

 

Og det blir ekstra tydelig når man kan kjøpe deres dyre og dårlige hub, som uansett krever skytilkobling, og bruke innloggingsdetaljene til dere eller Verisure sin sky i eget hjemmeautomatiseringsopplegg, noe som tilfører tre åpenbare usikkerhetsmomenter

- Yale sin hub. De har neppe god nok kompetanse til å ettergå sikkerheten selv, og har sannsynligvis valgt leverandør pimært på bakgrunn av pris.
- Yales skyløsning (Regner med de, som Verisure, kjører det? Eller tar huben deres den oppgaven?). Ingenting er sikkert,.
 - Brukerens egen implementering av lagring og bruk av innlogginsdetaljer/tokens hos Yale/Verisure, som nær sagt uansett hvilken praktisk løsning man går for, vil være mindre sikker enn en direkte tilkobling til zigbee-modulen.

Hadde de hatt en snev av ærlighet og kundevennlighet hadde de i det aller minste åpnet for statusmeldinger til en hvilken som helst zigbee controller. Jeg har ikke noe stort behov for å låse døren opp eller via noe system, men jeg vil gjerne ha statusmeldinger fra den som jeg kan bruke. Har jeg låst døren med vinduer åpne? Kobler mobilen min fra wifi-nettverket uten at døren er låst? Trigges tamper sensor? osv. Skal jeg få noe av dette, må jeg betale 1500kr, og med på kjøpet får jeg dårligere sikkerhet, en fjernopplåsningsmulighet jeg ikke ønsker som attpåtil er i hendene på en tredjepart i dennes lukkede system, og en boks som trenger både strøm og ethernet og som ikke tilfører noe av verdi over hodet. 

 

Stort sett veldig fornøyd med den fysisk sett, altså, men dette ER for dårlig. 

[NilsOF]

På 20.2.2020 den 9.15, Moskus skrev:

Det er vel gjeldende at Zigbee-modulen til Yale (her i Norge) er kryptert på en måte som gjør at du må være en "samarbeidspartner"

hm, har det noe med sikkerhet i zigbee å gjøre?

Iflg. Zigbee v3.0 så kreves en ekstra nøkkel for å slå på det ekstra nivået sikkerhet.

(hvordan den nøkkelen overleveres med produktet er ikke standardisert).

Jeg vil tro at det er få av dere som har mulighet til å angi en sikkerhetskode i rammeverket før en ny node registreres inn.

Eller tar jeg feil og denne muligheten finnes i Deconz, zigbee2mqtt eller hva det nå er?

 

I tilfelle så er dette dårlig kommunikasjon fra Yale/eller-hvem-det-nå-er-som-sitter-på-det

Endret 21. april 2020 av NilsOF

[aleks]

Jeg har ikke råd nå til å kjøpe en hub og modul bare for å prøve. Med litt flaks har den jtag på modulen, noe jeg ikke har sjekket. Sniffe zigbee er ikke et problem, og får jo en del informasjon selv uten å ha key-en.

 

Dette handler ja selvfølgelig om penger, ikke sikkerhet. 

 

Det jeg egentlig er litt interessert i er hva som går på gpio-en i selveste låsen. siden det brukes zigbee og zwave, samt verisure sin protokoll virker jo disse "donglene" som bare en interface for en gpio. Det er jo ikke umulig det er mulig å hente ut og sette informasjon direkte på interfacet med egen modul.

[aleks]

4 minutes ago, NilsOF said:

hm, har det noe med sikkerhet i zigbee å gjøre?

Iflg. Zigbee v3.0 så kreves en ekstra nøkkel for å slå på det ekstra nivået sikkerhet.

(hvordan den nøkkelen overleveres med produktet er ikke standardisert).

Jeg vil tro at det er få av dere som har mulighet til å angi en sikkerhetskode i rammeverket før en ny node registreres inn.

Eller tar jeg feil og denne muligheten finnes i Deconz, zigbee2mqtt eller hva det nå er?

 

I tilfelle så er dette dårlig kommunikasjon fra Yale/eller-hvem-det-nå-er-som-sitter-på-det

 

de fleste rammeverk støtter jo ekstra kryptering med tc etc. f.eks deconz. Hadde vært interessert å se på join-samtalen den har med hosten - da er det jo lett å se hva som skjer. De har jo uttalt selv det skal være et låst økosystem. Selv om vi finner kodene vil det ikke hjelpe direkte med vårt bruk med mindre vi endrer våre egne host-koder. pr dags dato kjøres jo 5A6967426565416C6C69616E63653039 og jeg vedder på i latskapens navn har de hardkodet sin egen kode

[aleks]

Dog hvis noen har homely og zigbee-modulen og gidder å poste en wireshark dump av parringsprosessen hadde det vært fint

[NilsOF]

11 minutter siden, aleks skrev:

Selv om vi finner kodene vil det ikke hjelpe direkte med vårt bruk med mindre vi endrer våre egne host-koder. pr dags dato kjøres jo 5A6967426565416C6C69616E63653039 og jeg vedder på i latskapens navn har de hardkodet sin egen kode

Må si jeg ikke helt har dette med koder/nøkler klart for meg, men er ikke "5A6967426565416C6C69616E63653039" den som refereres til som "ZHA well known"?

Ikke umulig at de bruker sin egen, nei.

[Moskus]

2 timer siden, NilsOF skrev:

hm, har det noe med sikkerhet i zigbee å gjøre?

Iflg. Zigbee v3.0 så kreves en ekstra nøkkel for å slå på det ekstra nivået sikkerhet.

Zigbee "krever" ikke noe som helst. Du kan kryptere hvordan du vil.

[stigvi]

Skal de merke det med zigbee logo så må de implementere et minimum av sikkerhet. Og det må de uanz, fordi zigbee er kryptert på nettverkslag og applikasjonslag

[Moskus]

1) Ja, men har noen faktisk sett Zigbee-logoen på en Yale Doorman-modul?

2) Det er ikke "minimum" som er problemet her, men det Yale har lagt på "i tillegg" som vi andre ikke får lov til å bruke.

[NilsOF]

1 time siden, Moskus skrev:

det Yale har lagt på "i tillegg" som vi andre ikke får lov til å bruke.

 

Uten zigbee-logo er Yale-produktene automatisk diskvalifisert for min del.

Til nød kan jeg akseptere manglende sertifisering, men da skal produktet være godt rapportert som fungerende (i Openhab).

Når Yale attpåtil kjører en lukket linje, så er saken meget godt avklart.

Og jeg har behov for et par automatiserte dørlåser.