Hallo allerseits,
ich hätte da mal eine Frage: Wenn man einen digitalen Stromzähler bekommt, dann gibt der sowohl über das Display, als auch über die optische Schnittstelle erst mal nur begrenzt Daten Preis. Wenn man mehr Information möchte, muss man sich beim Netzbetreiber die individuelle, 4-stellige PIN für den Stromzähler besorgen und diese per Taschenlampe "hinein-blinken".
Jetzt kam mir da eine Frage in den Sinn: Wie viele Versuche hat man da eigentlich? Sperrt sich der Zähler nach mehreren Fehleingaben? Oder kann man es beliebig oft probieren?
Ich habe mal im Internet gesucht. In diesem Flyer eines Netzbetreibers steht: "Eine mehrfache Fehleingabe der PIN führt nicht zur Sperrung der Anzeige."
Beim EMH mMe4.0 Zähler scheint dagegen eine Sperrzeit nach einer bestimmten Zahl an Fehleingaben zumindest optional vorgesehen zu sein, siehe dieses Datenblatt , letzte Seite unten: "Manipulationssicherheit (optional) mit Sperrzeit nach mehrmaliger Pin-Fehleingabe".
Zumindest manche Zähler erlauben dann wohl beliebig viele Versuche. Man könnte also eine LED vor den Zähler hängen und mit einem Skript alle 10.000 möglichen PINs von 0000 bis 9999 durchprobieren - die klassische Brute-Force Attacke. Angenommen, man schafft eine PIN pro Minute - das wären dann 60 pro Stunde, oder 1440 am Tag, oder 10.080 in einer Woche. Sprich: Spätestens nach 1 Woche hat man die PIN gehackt, im statistischen Mittel (Annahme: PINs von 0000 bis 9999 gleich verteilt) dauert es 3,5 Tage. Da geht das Hacken vielleicht sogar schneller, als wenn man auf die Post vom Netzbetreiber wartet
Hat zufällig jemand einen Draht zum CCC (Chaos Computerclub)? Die sind doch immer gut darin, Sicherheitslücken aufzudecken.