> > > > RFID-Master-Key öffnet nahezu alle Hoteltüren

RFID-Master-Key öffnet nahezu alle Hoteltüren

Veröffentlicht am: von

rfidJede moderne Technologie enthält sicherheitsrelevante Aspekte. Dies gilt für Schließsysteme natürlich ungleich mehr und umso verständlicher ist das Unbehagen vieler Menschen App- oder RFID-basierter Systeme gegenüber. Hoteltüren lassen sich seit geraumer Zeit per RFID-Karte öffnen und nicht selten vertrauen Besucher des Hotels auch darauf, dass diese Systeme sicher sind – oft liegen Wertsachen offen im Zimmer.

Nun besitzt jedes Sicherheitssysteme eine Möglichkeit, umgangen zu werden. Offen ist nur die Frage nach der technischen Hürde. Sicherheitsforscher von F-Secure haben sich ein weit verbreitetes System vom Hersteller Assa Abloy nun genauer angeschaut. Assa Abloy hat große Hotelketten und damit tausende von Hotels als Kunden. Eines der vertriebenen Sicherheitssysteme hört auf den Namen Vision by VingCard.

Nachdem das Notebook eines Sicherheitsforschers aus einem Hotelzimmer gestohlen wurde, recherchierte ein Team die Möglichkeiten, das Schließsystem zu umgehen.

Alles, was für einen Angriff benötigt wird, ist eine RFID-Karte des jeweiligen Systems – in diesem Fall von Assa Abloy. Dabei spielt es keine Rolle, ob die Keycard für ein Hotelzimmer bestimmt ist oder von einem Mitarbeiter stammt, der damit auch Türen hinter den Kulissen öffnen kann. Selbst abgelaufene Keycards können verwendet werden. Aus dieser Keycard werden die verwendeten Keys durch eine spezielle RFID-Hardware extrahiert, die allerdings schon für wenige hundert US-Dollar gekauft werden kann. Das Gerät kann nun vor weitere RFID-Empfänger des Hotels oder Gebäudes gehalten werden und "erlernt" nach einigen erfolglosen Versuchen den gültigen Masterkey des Systems. Mit diesem lassen sich dann alle Türen des jeweiligen Systems öffnen und neue Keycards erstellen.

Entwickelt wurde der Hack von Tomi Tuominen, Practice Leader bei F-Secure Cyber Security Services und Timo Hirvonen, Senior Security Consultant, ebenfalls bei F-Secure tätig.

Tomi Tuominen und Timo Hirvonen arbeiten seit April 2017 mit Assa Abloy zusammen und haben laut eigenen Angaben die Lücke inzwischen schließen können. Assa Abloy wiederum bietet inzwischen ein Software-Update für seine Systeme an. Ob die Hotels dies allerdings auch einspielen, steht auf einem anderen Blatt. Die verwendete Methode soll nich öffentlich gemacht werden, auch nicht nach Schließung der Lücke. Laut Tuominen und Hirvonen ist kein Fall bekannt, der eine ähnliche Methodik wie die von ihnen entwickelte aufweist. Allerdings gibt es offensichtlich ähnliche Lücken in den Systemen, denn es kommt nicht selten vor, dass über Einbrüche in Hotelräumen berichtet wird, bei denen keine Spuren eines Einbruchs vorzufinden sind.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (13)

#4
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12474
Hä? Du willst allen erstes absichtlich das Wissen den Ver*brechern geben grade damit die Hotels leiden? o.O
Du bist kein Freund des Konzeptes von Ordnung und Recht in der Gesellschaft, huh?


Ein Imageschaden ala "sie haben potentiell knackbare Software" haben sie ja schon, wenn das die Leute wirklich interessieren würde.
Etwas weiter führendes zu wollen kann nur Boshaftigkeit sein.

Des weiteren könnten 200 Zimmer auch mit der Brechstange ausgeräumt werden.


Und immer schön persönlich werden...
#5
Registriert seit: 27.09.2010
Magdeburg
Leutnant zur See
Beiträge: 1110
Naja ob ich mit einer Karte durch die Flure Schlender und einfach in ein Zimmer gehe fällt nun doch weniger auf, als wenn ich mit einer Brechstange an der Tür rumdoktor.

Ich verstehe nicht warum das System überhaupt mit einen abgelaufenen Key ansprechen lässt. Ich denke wenn die Hotels darauf aufmerksam gemacht werden wie leicht man hinter das System kommt, werden die auch das Update einspielen.
#6
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 817
@Tresel: Wie genau der Angriff geht, wurde nicht verraten. Ich gehe mal davon aus, dass der bestehende Chip (ob abgelaufen oder nicht) einfach nur verwendet wird, um mit dem System zu kommunizieren und dann den Masterkey rauszufinden.
Dass die Hotels da nachbessern, wenn sie wissen, dass es ein Problem gibt, bezweifel ich mal stark. Jahrelange Erfahrung hat doch gezeigt, dass (vor allem Nicht-IT-) Unternehmen größtenteils einen Dreck auf die Sicherheit ihrer Systeme geben und vor allem keine Probleme beheben, von denen sie denken, dass die doch eh kaum bekannt sind. Der Standard-Manager liest auch keine Seiten wie Hardwareluxx, Golem, Heise oder so. Wenn in der Tagesschau nichts darüber kommt, existiert es auch nicht. (Überspitzt formuliert. ;) )

@DragonTear: "Hä? Du willst allen erstes absichtlich das Wissen den Ver*brechern geben grade damit die Hotels leiden? o.O" << ja, genau das muss man machen. Ist um genau zu sein auch der Standard-Vorgang bei wichtigen Sicherheitsproblemen. Dem Unternehmen wird genannt, was das Problem ist und wie der Angriff funktioniert. Danach gibt es ein Frist, ab wann der Angriff veröffentlicht wird. Dadurch werden die Unternehmen gezwungen, etwas gegen das Problem zu unternehmen.
Anders kommt man gegen die Unlust, Sicherheitsprobleme zu beheben, einfach nicht an. Das hat sich in Jahren gezeigt. Mit Geheimhaltung von Problemen löst man diese nicht und gibt echten Ver-brechern sogar noch die Chance, selber auf den Angriff zu kommen. Man macht das Problem damit sogar schlimmer, weil in dem Fall die Unternehmen nicht mal wissen, dass ihre Systeme geknackt werden. Wenn man die Angriffe veröffentlicht, müssen sie aber davon ausgehen.

Bezüglich des Kommentars von Mr.Mito: Wenn alle Beiträge hier anonym wären, könnte ich trotzdem zu geschätzt 80% Erfolgschance die Beiträge von DragonTear erkennen. ^^
#7
Registriert seit: 27.09.2010
Magdeburg
Leutnant zur See
Beiträge: 1110
Ich denke die Firma Assa Abloy wird ihre Kunden darüber informieren. Je nachdem ob das Update kostenlos ist oder kostet werden die Manager dann doch genau überlegen was sie machen sollten.
#8
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 605
Zitat Tresel;26282850
Ich denke die Firma Assa Abloy wird ihre Kunden darüber informieren. Je nachdem ob das Update kostenlos ist oder kostet werden die Manager dann doch genau überlegen was sie machen sollten.


Da wird gar nichts passieren. Die Gefahr das System beim Update zu zerschießen und wütende Künden zu haben wird größer sein, als ein kaum bekanntes Diebstahlproblem zu lösen. Vor allem weil es für letzteres auch Versicherungen gibt. Solange das nicht massenhaft ausgeführt wird, werden die wenigsten Wald- und Wiesenhotels was ändern, gerade auch, weil sie ohnehin keine Fachkräfte dafür haben. Man müsste schon Experten hinzuziehen, was noch mehr Geld kostet.
#9
customavatars/avatar85902_1.gif
Registriert seit: 26.02.2008
Solingen
Korvettenkapitän
Beiträge: 2347
Zitat Mr.Mito;26282610
Eigentlich überrascht mich bei deinen Posts nichts mehr.



Sagt Mr "Ich will das die Sicherheit der Kunden an oberster Stelle steht, also bin ich dafür das alle Kunden beklaut werden".... Hast du eigentlich ne Sekunde nachgedacht bevor Du deine Posts verfasst hast? :wall:
#10
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1745
Zitat M.t.B.;26283497
Da wird gar nichts passieren. Die Gefahr das System beim Update zu zerschießen und wütende Künden zu haben wird größer sein, als ein kaum bekanntes Diebstahlproblem zu lösen. Vor allem weil es für letzteres auch Versicherungen gibt.


Wenn du von einer Sicherheitslücke weißt, sie aber nicht behebst, dann ist das grob fahrlässig. Da haftet keine Versicherung.
#11
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 605
Zitat timo82;26283569
Wenn du von einer Sicherheitslücke weißt, sie aber nicht behebst, dann ist das grob fahrlässig. Da haftet keine Versicherung.


Das glaubst du. O-Ton von jemanden der bei einer Versicherung solche Fälle bearbeitet: "Solange die Tür verschlossen war, wird bezahlt". Solange es nicht statistisch auffällig wird, ist es für Versicherungen ohnehin günstiger zu bezahlen, als das ganze erst zu untersuchen.

Solange die Versicherungen nicht druck machen, passiert nichts. Das muss erstmal zu einem Problem werden, bevor das flächendeckend was passiert. Du kannst beispielsweise seit zig Jahren nahezu jedes per Funk abschließbare Auto knacken, da passiert auch nichts. Weder Rückrufe mit Hardwareaustausch von den Autoherstellern noch verweigerte Versicherungszahlungen.

Zum Sachverhalt: Wenn IT-Sicherheitsexperten hier erst 10 Jahre analysieren müssen, um einen Angriff ausführen zu können spricht das eher für das System, als dagegen. Die meisten Systeme überleben da den ersten Monat nicht.
#12
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1745
Es ist so.

Ein Bekannter hatte ein Problem mit seinem Keller. Der Vermieter hat das Fenster nicht gewechselt, obwohl er wusste, dass es sich von außen öffnen lässt.

Es ist eingebrochen worden.
Die Polizei war da, hat einen Bericht gemacht, der ging zur Hausrat vom Kumpel.
Die hat nicht gezahlt.

Der Kumpel hat gegen den Vermieter geklagt den Schaden ersetzt bekommen.


Ich habe das Spiel im Bekanntenkreis jetzt mehrfach durch.
Defekt melden, wenn nicht reagiert wird, Schaden melden.
Der Verantwortliche musste bislang immer zahlen.
#13
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12474
Bei sowas spielt oft die Zumutbarkeit eine Rolle. Sowohl vor dem Gesetz als auch im Vertrag mit der Versicherung.
Ein 200€ Fenster zu ersetzen, um ein paar Tausend Euro Schaden im Einbruchsfall abzuwehren ist zumutbar.
>100k in Hotelltüren updates nur um im Jahr den Diebstahl von 2-3 Laptops abzuwehren dagegen, ist nicht unbedingt so zumutbar (also im richtigen Kosten/Nutzen-Verhältniss) dass man vor dem Gesetz von Fahrlässigkeit sprechen könnte.
Eine Versicherung die einen zu solchem wirtschaftlichen Nonsense zu zwingen versucht, schliesst ein Hotel schlicht nicht ab weil es genug Konkurenten gibt.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Michael Kors Access Grayson im Test: Wenn Design das Wichtigste ist

    Logo von IMAGES/STORIES/2017/MICHAEL_KORS_ACCESS_GRAYSON

    Das Smartwatch-Universum ist klar aufgeteilt: An der Spitze marschiert Apple, Android Wear folgt mit weitem Abstand. Eine Aufteilung, die erst vor wenigen Wochen von Marktforschern - mal wieder - bestätigt worden ist. Ohne das Engagement von Mode- und Lifestyle-Unternehmen würde es allerdings... [mehr]

  • Eröffnungsfeier: Olympische Ringe durch 1.218 Drohnen von Intel dargestellt

    Logo von IMAGES/STORIES/2017/INTEL

    Heute wurden die olympischen Winterspiele im südkoreanischen Pyeongchang eröffnet. Während der Eröffnungsfeier waren auch 1.218 Quadrocopter im Einsatz, die bereits mehrfach einen Auftritt bei öffentlichen Veranstaltungen hatten. Die Drohnen basieren auf Intels Shooting... [mehr]

  • Feinstaubsensor und Datenerhebung im DIY-Verfahren

    Logo von IMAGES/STORIES/2017/FEINSTAUBSENSOR-DIY-LOGO

    Heute mal etwas anderes – warum nicht einmal einen Feinstaub-Sensor selbst bauen? Natürlich nach Anleitung, wenngleich es davon schon viele gibt, die aber nicht in jedem Schritt ganz eindeutig sind und zudem einige Hürden haben. Wir lassen also den Lötkolben warmlaufen, bauen uns einen... [mehr]

  • Apple AirPower soll 149 US-Dollar kosten und mit 22 Spulen ausgestattet sein

    Logo von IMAGES/STORIES/2017/AIRPOWER

    Bereits im September 2017 hat Apple seine Ladematte AirPower offiziell vorgestellt. Damals konnte das Unternehmen weder einen Termin, noch einen Preis nennen. Daran hat sich bisher nichts geändert, denn fast ein Jahr später sucht man AirPower weiterhin vergebens in den Regalen der Händler.... [mehr]

  • Tesoro Zone Evolution im Test - breit geschnittener Gaming-Stuhl

    Logo von IMAGES/STORIES/2017/TESORO_ZONE_EVOLUTION_TEASER

    Was haben Kryptowährungen und Gaming-Chairs im Jahr 2017 gemeinsam? Beide boomen in einem Ausmaß, wie man es sich vor einigen Jahre nicht hat vorstellen können. Unser neuester Redaktionszugang ist der Tesoro Zone Evolution, den wir ausführlich probegesessen haben. Der Markt der Sitzmöbel... [mehr]

  • Sony WH-1000XM3: Noise-Cancelling-Kopfhörer in dritter Generation

    Logo von IMAGES/STORIES/2017/SONY

    Bei den Noise-Cancelling Bluetooth-Kopfhörer tut sich einiges. Besonders deutlich wird das mit Blick auf Sony. Erst im letzten Jahr haben wir den MDR-1000X auf dem Weg zur CES getestet. Jetzt wurde mit dem WH-1000XM3 bereits der Nach-Nachfolger vorgestellt.  Sony will dabei vor allem die... [mehr]