RFID-Schließsysteme – Lücke (nicht nur) in Hotelzimmerschlössern

RFID-Schließsysteme - Lücke (nicht nur) in Hotelzimmerschlössern

Sicherheitsforscher haben eine Lücke in funkgesteuerten elektronischen Schließsystemen gefunden, wie sie insbesondere in Hotels genutzt werden. Weltweit könnten nach Ansicht der Experten Millionen Hotelzimmer betroffen sein. Obwohl einer der größten betroffenen Hersteller bereits ein Sicherheitsupdate für die Software zur Verfügung gestellt hat, ist die Lücke kritisch und lässt erneut Zweifel an der Sicherheit von elektronischen Schließsystemen aufkommen.

RFID-Schließsysteme in Hotels nicht sicher

Die Experten des Sicherheitsunternehmens F-Secure haben elektronische Schließsysteme geprüft, wie sie unter anderem in Hotels zum Einsatz kommen. Ihr Resultat: Millionen von Zimmern lassen sich knacken. Die Spezialisten untersuchten das System und fanden zunächst mehrere scheinbar harmlose Lücken und Programmierungenauigkeiten. In einer sehr umfassenden Arbeit ist es ihnen jedoch gelungen, die vielen kleinen Unzulänglichkeiten so zu kombinieren, dass sie für die Hotelzimmer eine Art elektronischen Generalschlüssel herstellen konnten.

Die sogenannten RFID-Schließsysteme nutzen eine Funkübertragung zum Entriegeln, bei der Algorithmen zum Einsatz kommen. Die Sicherheitsexperten überlisteten das Schließsystem, indem Sie die Chips auslasen, manipulierten und einen eigenen Generalchip herstellten.

Mit diesen demonstrierten sie der Öffentlichkeit, wie sie die Funkübertragung so manipulierten, dass sich Hotelzimmer im Vorbeigehen lautlos entriegelten.

Lücke in elektronischen Schließsystemen: Wer ist betroffen?

Offenbar sind mehrere Hersteller betroffen. Allerdings nennt F-Secure nur Assa Abloy, da das Unternehmen auf den Hack reagiert und bereits einen Sicherheitspatch für die Software bereitgestellt hat. Nutzer der VingCard-Systeme des Herstellers sollten sich dringend um eine aktualisierte Version bemühen.

Unklar ist derzeit, welche anderen Hersteller betroffen sein könnten. Auch ist die Sicherheitslücke nicht auf Hotels beschränkt, denn diese und ähnliche elektronische Schlüsselsysteme kommen auch in Pflegeheimen, Jugendherbergen, Studentenwohnheimen, Firmengebäuden und Mehrfamilienhäuser zum Einsatz.

Schließsysteme: RFID anfällig für Hacks

Auch wenn die Forscher betonen, dass sie an dem Hack mit großem Personaleinsatz und über lange Zeit „getüftelt“ haben, bleiben Fragen. Zwar wird die unter Verschluss gehaltene Ausgestaltung der Lücke zumindest kurzfristig keinen Einbrecher zur Verfügung stehen. Allerdings sind auch ähnliche Systeme wie Autotürschlösser immer wieder in der Kritik. Im Zuge der Verbreitung von elektronischen Lösungen sowie einer steigenden Akzeptanz gegenüber Smart-Home-Anwendungen stellt sich einmal mehr die Frage, ob Anwender den Zugewinn an Komfort nicht mit einer Einbuße von Sicherheit bezahlen. Hinzu kommt, dass eine Manipulation von RFID-Schließsystemen lautlose Einbrüche erlaubt, die keine Spuren an den Türen hinterlassen. Die aktuell gefundene Lücke zeigt, dass Hersteller die Sicherheit dieser und ähnlicher Lösungen weiter verbessern müssen.

Kostenlose Sicherheitsprogramme im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]

Befragung - Gen Z, ihre (überraschende) Meinung zum Internet

Befragung

Gen Z, ihre (überraschende) Meinung zum Internet

Die Generation Z ist mit dem Internet aufgewachsen – und dennoch wünschen sich laut einer Befragung der British Standards Institution knapp 50 % von ihnen eine Welt ohne das Netz. Trotz permanenter Online-Präsenz empfinden viele junge Menschen Social Media als psychisch belastend. Die Pandemie hat diese Entwicklung noch verschärft: mehr Bildschirmzeit, mehr Stress, mehr digitale Erschöpfung. Ein paradoxes Bild einer Generation, die zwischen digitaler Selbstverständlichkeit und Sehnsucht nach Offline-Zeiten pendelt. […]