RFID-Schließsysteme – Lücke (nicht nur) in Hotelzimmerschlössern

RFID-Schließsysteme - Lücke (nicht nur) in Hotelzimmerschlössern

Sicherheitsforscher haben eine Lücke in funkgesteuerten elektronischen Schließsystemen gefunden, wie sie insbesondere in Hotels genutzt werden. Weltweit könnten nach Ansicht der Experten Millionen Hotelzimmer betroffen sein. Obwohl einer der größten betroffenen Hersteller bereits ein Sicherheitsupdate für die Software zur Verfügung gestellt hat, ist die Lücke kritisch und lässt erneut Zweifel an der Sicherheit von elektronischen Schließsystemen aufkommen.

RFID-Schließsysteme in Hotels nicht sicher

Die Experten des Sicherheitsunternehmens F-Secure haben elektronische Schließsysteme geprüft, wie sie unter anderem in Hotels zum Einsatz kommen. Ihr Resultat: Millionen von Zimmern lassen sich knacken. Die Spezialisten untersuchten das System und fanden zunächst mehrere scheinbar harmlose Lücken und Programmierungenauigkeiten. In einer sehr umfassenden Arbeit ist es ihnen jedoch gelungen, die vielen kleinen Unzulänglichkeiten so zu kombinieren, dass sie für die Hotelzimmer eine Art elektronischen Generalschlüssel herstellen konnten.

Die sogenannten RFID-Schließsysteme nutzen eine Funkübertragung zum Entriegeln, bei der Algorithmen zum Einsatz kommen. Die Sicherheitsexperten überlisteten das Schließsystem, indem Sie die Chips auslasen, manipulierten und einen eigenen Generalchip herstellten.

Mit diesen demonstrierten sie der Öffentlichkeit, wie sie die Funkübertragung so manipulierten, dass sich Hotelzimmer im Vorbeigehen lautlos entriegelten.

Lücke in elektronischen Schließsystemen: Wer ist betroffen?

Offenbar sind mehrere Hersteller betroffen. Allerdings nennt F-Secure nur Assa Abloy, da das Unternehmen auf den Hack reagiert und bereits einen Sicherheitspatch für die Software bereitgestellt hat. Nutzer der VingCard-Systeme des Herstellers sollten sich dringend um eine aktualisierte Version bemühen.

Unklar ist derzeit, welche anderen Hersteller betroffen sein könnten. Auch ist die Sicherheitslücke nicht auf Hotels beschränkt, denn diese und ähnliche elektronische Schlüsselsysteme kommen auch in Pflegeheimen, Jugendherbergen, Studentenwohnheimen, Firmengebäuden und Mehrfamilienhäuser zum Einsatz.

Schließsysteme: RFID anfällig für Hacks

Auch wenn die Forscher betonen, dass sie an dem Hack mit großem Personaleinsatz und über lange Zeit „getüftelt“ haben, bleiben Fragen. Zwar wird die unter Verschluss gehaltene Ausgestaltung der Lücke zumindest kurzfristig keinen Einbrecher zur Verfügung stehen. Allerdings sind auch ähnliche Systeme wie Autotürschlösser immer wieder in der Kritik. Im Zuge der Verbreitung von elektronischen Lösungen sowie einer steigenden Akzeptanz gegenüber Smart-Home-Anwendungen stellt sich einmal mehr die Frage, ob Anwender den Zugewinn an Komfort nicht mit einer Einbuße von Sicherheit bezahlen. Hinzu kommt, dass eine Manipulation von RFID-Schließsystemen lautlose Einbrüche erlaubt, die keine Spuren an den Türen hinterlassen. Die aktuell gefundene Lücke zeigt, dass Hersteller die Sicherheit dieser und ähnlicher Lösungen weiter verbessern müssen.

Kostenlose Sicherheitsprogramme im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]