RFID-Schließsysteme – Lücke (nicht nur) in Hotelzimmerschlössern

RFID-Schließsysteme - Lücke (nicht nur) in Hotelzimmerschlössern

Sicherheitsforscher haben eine Lücke in funkgesteuerten elektronischen Schließsystemen gefunden, wie sie insbesondere in Hotels genutzt werden. Weltweit könnten nach Ansicht der Experten Millionen Hotelzimmer betroffen sein. Obwohl einer der größten betroffenen Hersteller bereits ein Sicherheitsupdate für die Software zur Verfügung gestellt hat, ist die Lücke kritisch und lässt erneut Zweifel an der Sicherheit von elektronischen Schließsystemen aufkommen.

RFID-Schließsysteme in Hotels nicht sicher

Die Experten des Sicherheitsunternehmens F-Secure haben elektronische Schließsysteme geprüft, wie sie unter anderem in Hotels zum Einsatz kommen. Ihr Resultat: Millionen von Zimmern lassen sich knacken. Die Spezialisten untersuchten das System und fanden zunächst mehrere scheinbar harmlose Lücken und Programmierungenauigkeiten. In einer sehr umfassenden Arbeit ist es ihnen jedoch gelungen, die vielen kleinen Unzulänglichkeiten so zu kombinieren, dass sie für die Hotelzimmer eine Art elektronischen Generalschlüssel herstellen konnten.

Die sogenannten RFID-Schließsysteme nutzen eine Funkübertragung zum Entriegeln, bei der Algorithmen zum Einsatz kommen. Die Sicherheitsexperten überlisteten das Schließsystem, indem Sie die Chips auslasen, manipulierten und einen eigenen Generalchip herstellten.

Mit diesen demonstrierten sie der Öffentlichkeit, wie sie die Funkübertragung so manipulierten, dass sich Hotelzimmer im Vorbeigehen lautlos entriegelten.

Lücke in elektronischen Schließsystemen: Wer ist betroffen?

Offenbar sind mehrere Hersteller betroffen. Allerdings nennt F-Secure nur Assa Abloy, da das Unternehmen auf den Hack reagiert und bereits einen Sicherheitspatch für die Software bereitgestellt hat. Nutzer der VingCard-Systeme des Herstellers sollten sich dringend um eine aktualisierte Version bemühen.

Unklar ist derzeit, welche anderen Hersteller betroffen sein könnten. Auch ist die Sicherheitslücke nicht auf Hotels beschränkt, denn diese und ähnliche elektronische Schlüsselsysteme kommen auch in Pflegeheimen, Jugendherbergen, Studentenwohnheimen, Firmengebäuden und Mehrfamilienhäuser zum Einsatz.

Schließsysteme: RFID anfällig für Hacks

Auch wenn die Forscher betonen, dass sie an dem Hack mit großem Personaleinsatz und über lange Zeit „getüftelt“ haben, bleiben Fragen. Zwar wird die unter Verschluss gehaltene Ausgestaltung der Lücke zumindest kurzfristig keinen Einbrecher zur Verfügung stehen. Allerdings sind auch ähnliche Systeme wie Autotürschlösser immer wieder in der Kritik. Im Zuge der Verbreitung von elektronischen Lösungen sowie einer steigenden Akzeptanz gegenüber Smart-Home-Anwendungen stellt sich einmal mehr die Frage, ob Anwender den Zugewinn an Komfort nicht mit einer Einbuße von Sicherheit bezahlen. Hinzu kommt, dass eine Manipulation von RFID-Schließsystemen lautlose Einbrüche erlaubt, die keine Spuren an den Türen hinterlassen. Die aktuell gefundene Lücke zeigt, dass Hersteller die Sicherheit dieser und ähnlicher Lösungen weiter verbessern müssen.

Kostenlose Sicherheitsprogramme im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neuer Bahnfunk ab 2027 – 5G für weniger Verspätungen und Funklöcher

Neuer Bahnfunk ab 2027

5G für weniger Verspätungen und Funklöcher

Mit dem sogenannten „Future Railway Mobile Communication System“ soll das Bahnfahren in Deutschland revolutioniert werden. Die Echtzeit-Datenübertragung sorgt für mehr Sicherheit im Bahnbetrieb. Ferner sollen lästige Funklöcher entlang der Bahnstrecken dann der Vergangenheit angehören. […]

Mehr Diebstahlschutz für Android – das sind die 3 neuen KI-Features

Mehr Diebstahlschutz für Android

Das sind die 3 neuen KI-Features

Bereits vor Monaten hat Google angekündigt, KI-Features für einen besseren Diebstahlschutz auf die Android-Smartphones zu bringen. Jetzt berichten erste Nutzer auf der ganzen Welt davon, dass die Funktionen auf ihrem Handy angekommen sind. Bis Ende des Jahres sollen weitere Smartphones folgen. […]

Microsoft Support – LKA warnt vor neuer Vorgehensweise der Betrüger

Microsoft Support

LKA warnt vor neuer Vorgehensweise der Betrüger

Dass Kriminelle sich als Mitarbeiter von Microsoft ausgeben, um angeblich Hilfe zu leisten, ist bereits seit vielen Jahren bekannt. Jetzt warnt das LKA Niedersachsen vor einer etwas anderen, besonders perfiden Vorgehensweise beim sogenannten „Tech Support Scam“. […]

Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]