RFID-Schließsysteme – Lücke (nicht nur) in Hotelzimmerschlössern

Schlüsselkarte

Sicherheitsforscher haben eine Lücke in funkgesteuerten elektronischen Schließsystemen gefunden, wie sie insbesondere in Hotels genutzt werden. Weltweit könnten nach Ansicht der Experten Millionen Hotelzimmer betroffen sein. Obwohl einer der größten betroffenen Hersteller bereits ein Sicherheitsupdate für die Software zur Verfügung gestellt hat, ist die Lücke kritisch und lässt erneut Zweifel an der Sicherheit von elektronischen Schließsystemen aufkommen.

RFID-Schließsysteme in Hotels nicht sicher

Die Experten des Sicherheitsunternehmens F-Secure haben elektronische Schließsysteme geprüft, wie sie unter anderem in Hotels zum Einsatz kommen. Ihr Resultat: Millionen von Zimmern lassen sich knacken. Die Spezialisten untersuchten das System und fanden zunächst mehrere scheinbar harmlose Lücken und Programmierungenauigkeiten. In einer sehr umfassenden Arbeit ist es ihnen jedoch gelungen, die vielen kleinen Unzulänglichkeiten so zu kombinieren, dass sie für die Hotelzimmer eine Art elektronischen Generalschlüssel herstellen konnten.

Die sogenannten RFID-Schließsysteme nutzen eine Funkübertragung zum Entriegeln, bei der Algorithmen zum Einsatz kommen. Die Sicherheitsexperten überlisteten das Schließsystem, indem Sie die Chips auslasen, manipulierten und einen eigenen Generalchip herstellten.

Mit diesen demonstrierten sie der Öffentlichkeit, wie sie die Funkübertragung so manipulierten, dass sich Hotelzimmer im Vorbeigehen lautlos entriegelten.

Lücke in elektronischen Schließsystemen: Wer ist betroffen?

Offenbar sind mehrere Hersteller betroffen. Allerdings nennt F-Secure nur Assa Abloy, da das Unternehmen auf den Hack reagiert und bereits einen Sicherheitspatch für die Software bereitgestellt hat. Nutzer der VingCard-Systeme des Herstellers sollten sich dringend um eine aktualisierte Version bemühen.

Unklar ist derzeit, welche anderen Hersteller betroffen sein könnten. Auch ist die Sicherheitslücke nicht auf Hotels beschränkt, denn diese und ähnliche elektronische Schlüsselsysteme kommen auch in Pflegeheimen, Jugendherbergen, Studentenwohnheimen, Firmengebäuden und Mehrfamilienhäuser zum Einsatz.

Schließsysteme: RFID anfällig für Hacks

Auch wenn die Forscher betonen, dass sie an dem Hack mit großem Personaleinsatz und über lange Zeit „getüftelt“ haben, bleiben Fragen. Zwar wird die unter Verschluss gehaltene Ausgestaltung der Lücke zumindest kurzfristig keinen Einbrecher zur Verfügung stehen. Allerdings sind auch ähnliche Systeme wie Autotürschlösser immer wieder in der Kritik. Im Zuge der Verbreitung von elektronischen Lösungen sowie einer steigenden Akzeptanz gegenüber Smart-Home-Anwendungen stellt sich einmal mehr die Frage, ob Anwender den Zugewinn an Komfort nicht mit einer Einbuße von Sicherheit bezahlen. Hinzu kommt, dass eine Manipulation von RFID-Schließsystemen lautlose Einbrüche erlaubt, die keine Spuren an den Türen hinterlassen. Die aktuell gefundene Lücke zeigt, dass Hersteller die Sicherheit dieser und ähnlicher Lösungen weiter verbessern müssen.

Kostenlose Sicherheitsprogramme im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


15 + zwölf =

Die aktuellsten telespiegel Nachrichten
Apple, Samsung & Co. – Neue Updates und Funktionen im Überblick

Apple, Samsung, Huawei & Co.

Neue Updates und Funktionen im Überblick

Im Juni dürfen sich Smartphone-Besitzer über neue Updates freuen. Apple stellt das neuste Betriebssystem für zahlreiche Nutzer zur bereit. Google hat ein großes Update für die konzerneigenen Pixel-Smartphones zur Verfügung gestellt und auch bei Samsung, Huawei und Co. gibt es Updates. […]

WhatsApp und Co. – Apps lassen sich auf dem iPhone nicht mehr öffnen

WhatsApp und Co.

Apps lassen sich auf dem iPhone nicht mehr öffnen

Bei zahlreichen iPhone Nutzern lassen sich beliebte Apps wie WhatsApp, Facebook, Twitter und Co. momentan nicht mehr öffnen. Eine Fehlermeldung erscheint. Apple arbeitet bereits an einem Update, um das Problem zu beheben. Bis dahin können iPhone-Nutzer das Problem selbst lösen. […]