QR-Code-Daten

lano

Aktives Mitglied
Moin.
Ich hab ne billige china Überwachungskammera.
Die richtet man per app ein.
In der App gibt man seine ssid und das passwd vom wlan ein und es wird ein qr code generiert.
Den hält man in die Kamera und schon ist sie mit dem wlan verbunden.

Jetzt hab ich gedacht, kann ja nicht so schwer sein son qr code zu erstellen.
Aber der Chinese hat mit gedacht. Der Kram scheint verschlüsselt zu sein.

Ich bekomme wenn ich als ssid 12345 eingebe und passwd abcdefghij:
*' f.lcn6tHJD{B{QDL+Z r3"2_2d[J 6h<nB ywusqomkigp Z`4_uIR

Jemand ne Idee was das sein könnte?
 
Jemand ne Idee was das sein könnte?
Eine merkwürdige Codeformatierung :p
Spaß beiseite, mit Verschlüsselung kenn ich mich nicht so gut aus. Aber man braucht sicher mehr als nur ein Beispiel, um eine Verschlüsselung zu knacken ^^ Ich nehme mal an, die Daten da sind die ASCII-Kodierung von dem von der App generierten QR-Code? Warum willst du das denn knacken?
 
Aber man braucht sicher mehr als nur ein Beispiel, um eine Verschlüsselung zu knacken ^^

Ja, ist klar. Aber vllt hats ja vom Format ähnlichkeit mit irgendwas.

Ich nehme mal an, die Daten da sind die ASCII-Kodierung von dem von der App generierten QR-Code?

Das sind die Daten die im QR-Code stehen.

Warum willst du das denn knacken?

Weil ich diese china App nicht nutzen will und ich nen weg suche die zu umgehen.
 
Weil ich diese china App nicht nutzen will und ich nen weg suche die zu umgehen.
Ah, das kann ich nachvollziehen. Könnte etwas knifflig werden, die Verschlüsselung so zu knacken. Mir zumindest sagt es auf'm ersten Blick gar nix. Wesentlich einfacher wäre vermutlich, sich den Code der App mit Hilfe eines Decompilers anzuschauen.
 
Jo, welche App ist das denn? Ist die aus dem Playstore oder war die so als APK dabei?

Wenn du nicht direkt in den Code reinkommst, kannst du vielleicht wenigstens die Library isolieren, die das generiert und dann einfach den Methodenaufruf auf dem PC durchführen.. ohne, dass da ggf. etwas auf unsichere Weise auf dem Telefon zwischengespeichert wird oder gar nach Hause telefoniert wird.

Wenn das alles nicht geht, kannst du rumprobieren, um die Verschlüsselungsmethode zu erraten:

  1. Wird bei exakt gleichen Daten jedes Mal der exakt gleiche QR-Code generiert?
  2. Gibt's sich wiederholende Zeichen/Abschnitte im QR-Code?
  3. Wie wirken sich unterschiedliche Längen der Daten auf die Länge des Codes aus? Wird der gestaffelt komplexer?
  4. Und so lauter andere Sachen
 
Jo, welche App ist das denn? Ist die aus dem Playstore oder war die so als APK dabei?

Ne aus dem PlayStore... https://play.google.com/store/apps/details?id=com.ycc365plus.aws&gl=DE

Wenn du nicht direkt in den Code reinkommst, kannst du vielleicht wenigstens die Library isolieren

Ich denke mal das und hoffe natürlich das da nix eigenes gefimmelt wurde. Ich denk das sollte nicht soo schwer sein.

  1. Wird bei exakt gleichen Daten jedes Mal der exakt gleiche QR-Code generiert?
  2. Gibt's sich wiederholende Zeichen/Abschnitte im QR-Code?
  3. Wie wirken sich unterschiedliche Längen der Daten auf die Länge des Codes aus? Wird der gestaffelt komplexer?
  4. Und so lauter andere Sachen

Ja, schon klar. Aber ich hab kein bock da 10.000 qrcodes zu generieren.
 
Wenn die einfach nur IRGENDEINEN kryptographischen Algorithmus der letzten 30 Jahre benutzt haben dann probiers mal lieber so mit 10 Millionen QR-Codes. Keiner dieser Algorithmen ist mal eben zu brechen, schlicht und ergreifend. Ja du kannst gucken was die Library macht, vielleicht ist es ja irgendeine Codierung statt Kryptographie. Wenn es Kryptographie ist bist du vermutlich schlicht out of luck, selbst wenn du den Algorithmus kennst, weil alle ernst zu nehmenden Algorithmen so konzipiert sind, dass es überhaupt keine Rolle spielen darf, ob du als Angreifer ihn kennst.
 
Ich denke die einzige Möglichkeit ist hier tatsächlich das reverse engineering der app.
Dann bekommst du das evtl heraus. Pech hättest du, wenn die App deine Daten an einen Server sendet, der das ganze verschlüsselt und den QR code generiert. Wenn aber der QR code lokal auf dem Gerät erstellt wird hättest du durchaus chancen den algo & den verschüsselungskey herauszufinden...
 
Zurück
Oben Unten