QR-Code Daten....

lano

Mitglied
Moin.
Ich hab ne billige china Überwachungskammera.
Die richtet man per app ein.
In der App gibt man seine ssid und das passwd vom wlan ein und es wird ein qr code generiert.
Den hält man in die Kamera und schon ist sie mit dem wlan verbunden.

Jetzt hab ich gedacht, kann ja nicht so schwer sein son qr code zu erstellen.
Aber der Chinese hat mit gedacht. Der Kram scheint verschlüsselt zu sein.

Ich bekomme wenn ich als ssid 12345 eingebe und passwd abcdefghij:

*'
f.lcn6tHJD{B{QDL+Z
r3"2_2d[J
6h<nB
ywusqomkigp
Z`4_uIR


Jemand ne Idee was das sein könnte?
 

lord_haffi

Mitglied
Jemand ne Idee was das sein könnte?
Eine merkwürdige Codeformatierung :p
Spaß beiseite, mit Verschlüsselung kenn ich mich nicht so gut aus. Aber man braucht sicher mehr als nur ein Beispiel, um eine Verschlüsselung zu knacken ^^ Ich nehme mal an, die Daten da sind die ASCII-Kodierung von dem von der App generierten QR-Code? Warum willst du das denn knacken?
 

lano

Mitglied
Aber man braucht sicher mehr als nur ein Beispiel, um eine Verschlüsselung zu knacken ^^
Ja, ist klar. Aber vllt hats ja vom Format ähnlichkeit mit irgendwas.

Ich nehme mal an, die Daten da sind die ASCII-Kodierung von dem von der App generierten QR-Code?
Das sind die Daten die im QR-Code stehen.

Warum willst du das denn knacken?
Weil ich diese china App nicht nutzen will und ich nen weg suche die zu umgehen.
 

lord_haffi

Mitglied
Weil ich diese china App nicht nutzen will und ich nen weg suche die zu umgehen.
Ah, das kann ich nachvollziehen. Könnte etwas knifflig werden, die Verschlüsselung so zu knacken. Mir zumindest sagt es auf'm ersten Blick gar nix. Wesentlich einfacher wäre vermutlich, sich den Code der App mit Hilfe eines Decompilers anzuschauen.
 
  • Like
Reaktionen: Mat

Mat

Mitglied
Jo, welche App ist das denn? Ist die aus dem Playstore oder war die so als APK dabei?

Wenn du nicht direkt in den Code reinkommst, kannst du vielleicht wenigstens die Library isolieren, die das generiert und dann einfach den Methodenaufruf auf dem PC durchführen.. ohne, dass da ggf. etwas auf unsichere Weise auf dem Telefon zwischengespeichert wird oder gar nach Hause telefoniert wird.

Wenn das alles nicht geht, kannst du rumprobieren, um die Verschlüsselungsmethode zu erraten:

  1. Wird bei exakt gleichen Daten jedes Mal der exakt gleiche QR-Code generiert?
  2. Gibt's sich wiederholende Zeichen/Abschnitte im QR-Code?
  3. Wie wirken sich unterschiedliche Längen der Daten auf die Länge des Codes aus? Wird der gestaffelt komplexer?
  4. Und so lauter andere Sachen
 

lano

Mitglied
Jo, welche App ist das denn? Ist die aus dem Playstore oder war die so als APK dabei?
Ne aus dem PlayStore... https://play.google.com/store/apps/details?id=com.ycc365plus.aws&gl=DE

Wenn du nicht direkt in den Code reinkommst, kannst du vielleicht wenigstens die Library isolieren
Ich denke mal das und hoffe natürlich das da nix eigenes gefimmelt wurde. Ich denk das sollte nicht soo schwer sein.

  1. Wird bei exakt gleichen Daten jedes Mal der exakt gleiche QR-Code generiert?
  2. Gibt's sich wiederholende Zeichen/Abschnitte im QR-Code?
  3. Wie wirken sich unterschiedliche Längen der Daten auf die Länge des Codes aus? Wird der gestaffelt komplexer?
  4. Und so lauter andere Sachen
Ja, schon klar. Aber ich hab kein bock da 10.000 qrcodes zu generieren.
 

Lowl3v3l

Mitglied
devCommunity-Experte
Wenn die einfach nur IRGENDEINEN kryptographischen Algorithmus der letzten 30 Jahre benutzt haben dann probiers mal lieber so mit 10 Millionen QR-Codes. Keiner dieser Algorithmen ist mal eben zu brechen, schlicht und ergreifend. Ja du kannst gucken was die Library macht, vielleicht ist es ja irgendeine Codierung statt Kryptographie. Wenn es Kryptographie ist bist du vermutlich schlicht out of luck, selbst wenn du den Algorithmus kennst, weil alle ernst zu nehmenden Algorithmen so konzipiert sind, dass es überhaupt keine Rolle spielen darf, ob du als Angreifer ihn kennst.
 

aligator

Neues Mitglied
Ich denke die einzige Möglichkeit ist hier tatsächlich das reverse engineering der app.
Dann bekommst du das evtl heraus. Pech hättest du, wenn die App deine Daten an einen Server sendet, der das ganze verschlüsselt und den QR code generiert. Wenn aber der QR code lokal auf dem Gerät erstellt wird hättest du durchaus chancen den algo & den verschüsselungskey herauszufinden...
 
Oben Unten