Die Plaza Frau

JosephConrad schrieb:Im Stift ist ein kleiner Ein-Platinen-Computer integriert.

Technik-Interessierte finden hier die Details und dem Quellcode (in C) http://vay8.net/osk#source_code (Archiv-Version vom 20.09.2018)

@JosephConrad: Klingt simpel. Werde ich morgen mal nachbauen - kann man ja immer mal gebrauchen :D

Seps13 schrieb:Werde ich morgen mal nachbauen - kann man ja immer mal gebrauchen :D

Die Mühe kannst du dir sparen. Onity hat bei den großen Hotelketten die Schlösser getauscht, weniger bevorzugte Kunden bekamen lediglich einen Stopfen für den Service-Port. Den Stopfen kann man umgehen, indem man die Frontplatte des Schlosses abschraubt, aber solche Schlösser findet man eben nur noch in kleinen Hotels.

VanDusen schrieb:Die Mühe kannst du dir sparen. Onity hat bei den großen Hotelketten die Schlösser getauscht

Gut, dass du das erwähnst. Gerade noch rechtzeitig. @VanDusen @JosephConrad: Habt ihr eigentlich schon mal über eine Vereinsmitgliedschaft hier nachgedacht, wo ihr euch so ins Thema vertieft habt?

Die Schösser wurden offenbar im Plaza auch getauscht (sind/waren es Schlösser von Onity oder nicht?), hier im Vergleich das Türschloss von damals (aus dem Video) und aktuell aus dem link (Beitrag von VanDusen (Seite 287))

VanDusen schrieb am 20.01.2019:Wie wäre es mit Witten-Zak-Syndrom?

Ja, meinetwegen :) Interessant fand ich den Gedanken, hier über eine seltene Erbkrankheit evtl. eine regionale Zuordnung herleiten zu können. Dafür hätte man aber auch eine Histologie machen müssen und die wäre vermutlich bei entsprechendem Erkrankungsbild auch gemacht worden. Ich denke immer noch, die Stelle im Bereich des Uhrenarmbandes ist eine Hautwucherung, aber viel anfangen wird man damit wohl auch nicht können.

überführtes schrieb am 20.01.2019:Am Zeigefinger ist keine Wucherung oder Ähnliches, vgl. Minute 18.13 und 26.37 in der vgtv-Doku

Das ist tatsächlich nichts am Finger. Auf Bild 1 ist etwas zu sehen, das ich nicht identifizieren kann, auf Bild 2 ist das Objekt wegen der anderen Perspektive evtl. der Grund für die Unregelmäßigkeit am Zeigefinger, auf Bild drei ist es nicht zu sehen. Was könnte das sein?

Original anzeigen (0,2 MB)

Seps13 schrieb:Habt ihr eigentlich schon mal über eine Vereinsmitgliedschaft hier nachgedacht, wo ihr euch so ins Thema vertieft habt?

Ich bin nicht so der Vereinsmeier, aber meine Hobbywerkstatt umfasst neben allerlei Spezialwerkzeug für Oldtimer auch eine breite Palette an Entsperrtechnik – und das Vorhängeschloss an der Tür picke ich grundsätzlich, weil das schneller geht, als erst den Schlüssel heraussuchen zu müssen ;-)

@VanDusen
Oldtimer ? ich komme vorbei - smile -
nur kurz off-topic

Seps13 schrieb:Die Schösser wurden offenbar im Plaza auch getauscht (sind/waren es Schlösser von Onity oder nicht?), hier im Vergleich das Türschloss von damals (aus dem Video) und aktuell aus dem link (Beitrag von VanDusen, Seite 287)

Ich glaube das das Schloss im Video von mir oben das gleiche Modell sein könnte wie das von 1995 im Plaza. Ab 0:31 sieht man wie er den Türgriff nach unten drückt: der Vierkantstift wird mechanisch durch die Griffbewegung gedreht. Dass wäre zum öffner der Türfalle, wenn die Tür nicht verriegelt ist. Danach drückt er den Türgriff nach oben und der Vierkantstift wird mechanisch durch die Griffbewegung in die andere Richting gedreht. Es ist zu vermuten dass der Vierkantstift gedreht in die andere Richtung, eine mechanische Verriegelung in der Tür auslöst, so wie @VanDusen es bereits erwähnt hat.
Dass Schloss selbst schließt oder öffnet nur eine mechanische Verbindung zwischen Türgriff und Vierkantstift auf elektromagnetische Art und Weise.

VanDusen schrieb:und das Vorhängeschloss an der Tür picke ich grundsätzlich, weil das schneller geht

Dann lag ich ja gar nicht so falsch :)

JosephConrad schrieb:Ich glaube das das Schloss im Video von mir oben das gleiche Modell sein könnte wie das von 1995 im Plaza.

Sieht wirklich sehr ähnlich aus. Und du hast scheinbar das mit der Griffhinundherdreherei verstanden. Also kein deadbolt? Woran konnte der Securitychef wohl erkennen, dass von innen doppelt verschlossen war? An der erforderlichen höhergradigen Kartenfunktion, an irgendwelchen blinkenden Lämpchen oder am Geräusch?
Gilt das Manual, das du mal verlinkt hast oder nicht?

Seps13 schrieb:Sieht wirklich sehr ähnlich aus. Und du hast scheinbar das mit der Griffhinundherdreherei verstanden. Also kein deadbolt? Woran konnte der Securitychef wohl erkennen, dass von innen doppelt verschlossen war? An der erforderlichen höhergradigen Kartenfunktion, an irgendwelchen blinkenden Lämpchen oder am Geräusch?
Gilt das Manual, das du mal verlinkt hast oder nicht?

Gute Frage, das Manual gilt erstmal nur für das HT24. Die SW im Schloß von 1995 wird sicher eine andere sein, als die im HT24. Wenn das Schloß aus dem Video dem von 1995 entspricht, so hat sich aber das Kommunikationsprotokoll / API zum P.P. anscheinend nicht grundlegend geändert (es ist zumindest abwärtskompatibel), da sein "Stift" ja funktioniert hat. Was das alte Schloß an Statusmeldungen gebracht hat, weiß ich daher leider nicht. Ich tippe darauf, dass man es im AUDIT TRAIL sehen konnte. Oder man hat es zunächst mit einer "Staff Key" Karte versucht, die den "Privacy Override" nicht hatte und hat dann eine Karte mit "Emergency" oder "Grand Master" Key verwendet.

Seps13 schrieb:Woran konnte der Securitychef wohl erkennen, dass von innen doppelt verschlossen war?

Was ich noch gefunden habe: wenn man dem u.g. glauben kann, so hat er es sofort beim Aufschließen selbst gemerkt. Vielleicht muß man in diesem Fall die Klinke zweimal drücken (da ja der Vierkant vorher in die andere Richtung gelaufen ist) oder die Leuchtdiode hatte eine andere Farbe. Müsste man ihn selbst fragen :-)

The head of security takes the elevator up, approaches the room, knocks once. Waits. Knocks again. Then once more. The time is 8:04 p.m. For 15 minutes the room has been unwatched.

With his key card he carefully unlocks the door. He notices it is double locked, from the inside. That means only security staff can get in, not other employees.
https://www.vg.no/nyheter/innenriks/i/xRjoWp/mystery-at-the-oslo-plaza

The key card is used one final time, at 11:03 the same morning. After that, no one uses a card to open the door from outside until the head of security enters and finds Jennifer Fergate dead on Saturday at 8:04 p.m.
https://www.vg.no/nyheter/innenriks/i/xRjoWp/mystery-at-the-oslo-plaza

Wenn jemand das Zimmer verlassen und die Tür von außen verschlossen hat, so kann er dies nur mit einer gültigen Gästekarte des Zimmers, einer höheren Karte oder dem P.P. durchführen. Da ich es nicht für möglich halte den AUDIT TRAIL des Schlosses einfach so zu manipulieren, wäre dieser Vorgang protokolliert worden. Es kann aber sein, dass im AUDIT TRAIL nur die Kartenbenutzung protokolliert wird, aber nicht ob das Schloß geöffnet oder verriegelt wurde. Dann müsste ein hypothetischer Täter den Mord bereits vor Freitag 11:03 (der letzten protokollierten Benutzung einer Karte) begangen, eine Karte im Zimmer kopiert und dann um 11:03 mit dieser Kopie die Tür von außen verriegelt haben.
Diese Todeszeit wäre aber 21 Stunden oder mehr vor Samstag 8:04 als der Sicherheitschef die Tür öffnete (15 Minuten vorher wurde der Schuß gehört) und die Autopsie hätte diese Diskrepanz sicherlich auch bemerkt.

JosephConrad schrieb:Wenn jemand das Zimmer verlassen und die Tür von außen verschlossen hat, so kann er dies nur mit einer gültigen Gästekarte des Zimmers, einer höheren Karte oder dem P.P. durchführen. Da ich es nicht für möglich halte den AUDIT TRAIL des Schlosses einfach so zu manipulieren, wäre dieser Vorgang protokolliert worden. Es kann aber sein, dass im AUDIT TRAIL nur die Kartenbenutzung protokolliert wird, aber nicht ob das Schloß geöffnet oder verriegelt wurde.

Du solltest das von dir verlinkte Handbuch genauer lesen: Es werden ausschließlich die letzten 100 Öffnungsvorgänge gelogged (S. 118), plus besondere Ereignisse wie der Einsatz einer Blockierkarte (S. 81).

JosephConrad schrieb:Da ich es nicht für möglich halte den AUDIT TRAIL des Schlosses einfach so zu manipulieren,

So grottenschlecht, wie diese Schlösser aus Sicherheitsgesichtspunkten konstruiert sind, gehe ich fest davon aus, dass man mit der Update-Funktion des PP sämtliche Daten nach Belieben überschreiben kann. Im vorliegenden Fall ist das jedoch irrelevant, weil das Verschließen der Tür nicht gelogged wird.

VanDusen schrieb:Du solltest das von dir verlinkte Handbuch genauer lesen: Es werden ausschließlich die letzten 100 Öffnungsvorgänge gelogged (S. 118), plus besondere Ereignisse wie der Einsatz einer Blockierkarte (S. 81).

VanDusen schrieb:Im vorliegenden Fall ist das jedoch irrelevant, weil das Verschließen der Tür nicht gelogged wird.

Nein, die Benutzung der Guest Card wird geloggt (s.u.) (auch der Update-Vorgang mit dem P.P. und das Öffnen mit dem P.P. sowie das Öffnen mit anderen Karten. "Single opening" ist die Benutzung einer "Single Opening Card").

Also gehe ich davon aus dass das Schloss bei der Gästekarte die mechanische Verbindung von Griff und Vierkantstift protokolliert aber nicht, ob der Griff mechanisch nach oben oder nach unten gedrückt wurde.

Da Onitiy nach dem Hack keinen Softwareupdate über den P.P. machen konnte sondern die Schlösser komplett ausgetauscht werden mussten (riesige Kosten), gehe ich nicht davon aus, dass der ganze Speicher geschrieben werden kann.

Bei der Update Funktion passiert folgendes: (S.98) "Load the complete data set if you must Initialize or Update locks. Load only the time
data if you are simply adjusting the lock times or wish to read the locks."

Aber der Update-Vorgang wird danach trotzdem im AUDIT gelocked (s.u.),

AUDIT TRAIL FROM 101
Read on: 11/28 17:51
Lock’s clock:11/28 17:51
11/16 14:25 Link with P.P.
11/16 14:42 101 #0 New Card
11/16 14:45 101 #1
11/16 14:45 101 #0
11/16 20:14 101 #0
11/17 08:31 101 #0
11/17 10:04 FM1 u23
11/17 13:12 Link with P.P.
11/20 17:40 101 @1
11/20 17:52 101 #0 New Card
11/20 23:44 101 #0
11/21 10:06 FM1 u23
11/21 10:34 Canceling Card
11/21 16:55 101 #0 New Card
11/21 17:04 GM u01
11/21 17:35 Blocking Card Blocks
11/23 11:22 Blocking Card UnBlocks
11/23 11:51 FM1 u23
11/23 15:51 Program Spare Card
11/23 15:51 Spare Card
11/24 10:01 FM1 u23
11/24 17:01 101 #0 New Card
11/25 09:53 P.P. opens lock

Legend:
101 #0 New Card = Room 101 New Guest Card (First use)
101 #0 = Room 101 guest card (after first use)
101 #1 = Room 101 copy #1
101 @1 = Room 101 Single opening #1
GM u01 = GM Master for Master User 01
FM1u23 = FM1 Master for Master User 23
Blocking Card Blocks = Blocking Card used to block room
Blocking Card UnBlocks = Blocking Card used to unblock room
Canceling Card = Canceling Card used to cancel guest card
Program Spare Card = Programming Card used to enable Spare Card
Spare Card = Spare Card used to open door
Link with P.P. = Portable Programmer used to update door
P.P. opens lock = Portable Programmer used to open door

ich bin immer wieder sprachlos, über das Wissen / die Kenntnisse viele User hier.
Respekt. Ich lerne jeden Tag dazu.
lg
musikengel

@musikengel
Das ist nett. Letztendlich wird aber die Diskussion zu technisch und keiner von uns kann wirklich wissen was am Ende alles möglich oder nicht möglich ist. Daher gelobe ich jetzt einen Gang heunterzuschalten, da es sicher schon langweilig wird :-)

@JosephConrad
Für mich zum Beispiel ist das sterbenslangweilig, weil ich technisch eine absolute Niete bin. Aber genau deswegen muss es Leute wie Euch geben. Respekt! Macht weiter so.

Ja, macht auf jeden Fall weiter, finde es spannend - auch wenn mir ebenfalls der Sachverstand fehlt!

Denke mir, falls jemand so viel Energie aufgebracht hätte die Plaza-Frau zu ermorden, dazu eine illegale Waffe samt Munition zu besorgen und den Tatort so zu verlassen, dass es schier unmöglich wird, die Frau zu identifizieren, dann müsste doch die Manipulation der Auslesedaten des Schlosses auch noch möglich gewesen sein.

JosephConrad schrieb:"Single opening" ist die Benutzung einer "Single Opening Card").

Richtig (S. 33 – "The Single Opening Card is commonly used by the hotelier to allow a guest to preview a room, or to allow a vendor to place an item inside of a room"). Das hat aber nichts zu tun mit dem Loggen regulärer Karten. --> S. 112: "The lock audit trail contains an audit trail of the last 100 openings." S. 118: "The HT24 lock uses non-volatile memory to record the last 100 openings."

Da steht nichts von "Single Openings", die einen absoluten Sonderfall darstellen, sondern nur von Öffnungsvorgängen. Letztere sind auch aus versicherungstechnischer Hinsicht die einzig relevanten Vorgänge.

JosephConrad schrieb:Daher gelobe ich jetzt einen Gang heunterzuschalten, da es sicher schon langweilig wird :-)

Ja, bitte tu das, wenn dir der Unterschied zwischen fest eingebrannter Firmware und NVRAM derart nebulös ist.

JosephConrad schrieb:Da Onitiy nach dem Hack keinen Softwareupdate über den P.P. machen konnte sondern die Schlösser komplett ausgetauscht werden mussten (riesige Kosten), gehe ich nicht davon aus, dass der ganze Speicher geschrieben werden kann.

Liebe Sportsfreunde der Sperrtechnik, danke für die sterbenslangweiligen bis hochspannenden Überlegungen.
Vielleicht als Einschub noch einmal ganz kurz ein Resümee zum Sinn der Diskussion: Es stellte sich die Frage (nicht für mich, aber für einige andere):
-Konnte ein Außenstehender das Türschloss überlisten?
-Ist die Aussage des Securitychefs glaubhaft und logisch nachvollziehbar, wenn er bestätigt, dass die Tür von innen verriegelt war?

Die Einschätzung des Security-Mannes halte ich allein schon wegen seiner konkreten, zweifelsfreien Angabe für glaubhaft:

JosephConrad schrieb:He notices it is double locked, from the inside

JosephConrad schrieb:Oder man hat es zunächst mit einer "Staff Key" Karte versucht, die den "Privacy Override" nicht hatte und hat dann eine Karte mit "Emergency" oder "Grand Master" Key verwendet.

Habe ich auch überlegt. Aber warum? Er wird doch einfach direkt seine höherprivilegierte Karte genommen haben und hätte dann den Unterschied nicht bemerkt. 
Ich denke daher, es war so was in der Art:

JosephConrad schrieb:Vielleicht muß man in diesem Fall die Klinke zweimal drücken

Ein Reinkommen stellte wohl kein Problem dar.
Aber eine Simulationsmöglichkeit des mechanischen zusätzlichen von-innen-Verschließens (wie?) und ein nicht festzustellendes Manipulieren des Protokolls durch den PP halte ich nach wie vor nicht für erwiesen.

Ich gehe auch nicht von einer Verwicklung des Hotelsecuritypersonals in einen Mordfall aus.

Zuletzt der vom Studenten gehörte Schuss - den von irgendwo außerhalb zu faken, in der Hoffnung, man verortet ihn trotzdem im Zimmer von JF, halte ich für grotesk.
Wohingegen die Annahme, dass sie schon in Suizidabsicht vorbereitet auf dem Bett saß, einen Fehl- oder Testschuss abgegeben hatte und dann das Klopfen das auslösende Moment für den nun nicht mehr aufschiebbaren tödlichen Schuss darstellte, für mich völlig plausibel erscheint.

Seps13 schrieb:Konnte ein Außenstehender das Türschloss überlisten?

Ja, aber nur ein kleiner Personenkreis. Der von VG interviewte Nachrichtendienstler, der etwas davon raunt, dass man sämtliche elektronischen Schaltkreise irgendwie überbrücken kann, weiß vermutlich, wovon er spricht. Dieses Wissen ist jedoch ziemlich esoterisch und gemeinen Kriminellen in der Regel nicht zugänglich.

Seps13 schrieb:Ist die Aussage des Securitychefs glaubhaft und logisch nachvollziehbar, wenn er bestätigt, dass die Tür von innen verriegelt war?

Ob sie glaubhaft ist, kann ich nicht beurteilen, aber falls sie wahr sein sollte, wäre sie auf jeden Fall logisch nachvollziehbar: Selbst beim unmittelbaren Einsatz seiner höher privilegierten Karte hätte er wohl einen Unterschied wahrgenommen (z. B. anderes Geräusch, Klinke zweimal niederdrücken müssen).

Seps13 schrieb:Aber eine Simulationsmöglichkeit des mechanischen zusätzlichen von-innen-Verschließens (wie?) und ein nicht festzustellendes Manipulieren des Protokolls durch den PP halte ich nach wie vor nicht für erwiesen.

Das zusätzliche Von-Innen-Verschließen wäre ohnehin nicht geloggt worden, da rein mechanisch.

Was die Manipulierbarkeit der Log-Datei durch den PP angeht, so bin ich anderer Meinung, zumal man in der Praxis davon ausgehen muss, dass es Fälle gibt, in denen das Schloss von einer Tür an die andere transplantiert wird. In solch einem Fall muss man das komplette Log löschen können.

Seps13 schrieb:Zuletzt der vom Studenten gehörte Schuss - den von irgendwo außerhalb zu faken, in der Hoffnung, man verortet ihn trotzdem im Zimmer von JF, halte ich für grotesk.

Da magst du Recht haben, das ist ziemlich fernliegend.