RFID-Schließsysteme – Lücke (nicht nur) in Hotelzimmerschlössern

RFID-Schließsysteme - Lücke (nicht nur) in Hotelzimmerschlössern

Sicherheitsforscher haben eine Lücke in funkgesteuerten elektronischen Schließsystemen gefunden, wie sie insbesondere in Hotels genutzt werden. Weltweit könnten nach Ansicht der Experten Millionen Hotelzimmer betroffen sein. Obwohl einer der größten betroffenen Hersteller bereits ein Sicherheitsupdate für die Software zur Verfügung gestellt hat, ist die Lücke kritisch und lässt erneut Zweifel an der Sicherheit von elektronischen Schließsystemen aufkommen.

RFID-Schließsysteme in Hotels nicht sicher

Die Experten des Sicherheitsunternehmens F-Secure haben elektronische Schließsysteme geprüft, wie sie unter anderem in Hotels zum Einsatz kommen. Ihr Resultat: Millionen von Zimmern lassen sich knacken. Die Spezialisten untersuchten das System und fanden zunächst mehrere scheinbar harmlose Lücken und Programmierungenauigkeiten. In einer sehr umfassenden Arbeit ist es ihnen jedoch gelungen, die vielen kleinen Unzulänglichkeiten so zu kombinieren, dass sie für die Hotelzimmer eine Art elektronischen Generalschlüssel herstellen konnten.

Die sogenannten RFID-Schließsysteme nutzen eine Funkübertragung zum Entriegeln, bei der Algorithmen zum Einsatz kommen. Die Sicherheitsexperten überlisteten das Schließsystem, indem Sie die Chips auslasen, manipulierten und einen eigenen Generalchip herstellten.

Mit diesen demonstrierten sie der Öffentlichkeit, wie sie die Funkübertragung so manipulierten, dass sich Hotelzimmer im Vorbeigehen lautlos entriegelten.

Lücke in elektronischen Schließsystemen: Wer ist betroffen?

Offenbar sind mehrere Hersteller betroffen. Allerdings nennt F-Secure nur Assa Abloy, da das Unternehmen auf den Hack reagiert und bereits einen Sicherheitspatch für die Software bereitgestellt hat. Nutzer der VingCard-Systeme des Herstellers sollten sich dringend um eine aktualisierte Version bemühen.

Unklar ist derzeit, welche anderen Hersteller betroffen sein könnten. Auch ist die Sicherheitslücke nicht auf Hotels beschränkt, denn diese und ähnliche elektronische Schlüsselsysteme kommen auch in Pflegeheimen, Jugendherbergen, Studentenwohnheimen, Firmengebäuden und Mehrfamilienhäuser zum Einsatz.

Schließsysteme: RFID anfällig für Hacks

Auch wenn die Forscher betonen, dass sie an dem Hack mit großem Personaleinsatz und über lange Zeit „getüftelt“ haben, bleiben Fragen. Zwar wird die unter Verschluss gehaltene Ausgestaltung der Lücke zumindest kurzfristig keinen Einbrecher zur Verfügung stehen. Allerdings sind auch ähnliche Systeme wie Autotürschlösser immer wieder in der Kritik. Im Zuge der Verbreitung von elektronischen Lösungen sowie einer steigenden Akzeptanz gegenüber Smart-Home-Anwendungen stellt sich einmal mehr die Frage, ob Anwender den Zugewinn an Komfort nicht mit einer Einbuße von Sicherheit bezahlen. Hinzu kommt, dass eine Manipulation von RFID-Schließsystemen lautlose Einbrüche erlaubt, die keine Spuren an den Türen hinterlassen. Die aktuell gefundene Lücke zeigt, dass Hersteller die Sicherheit dieser und ähnlicher Lösungen weiter verbessern müssen.

Kostenlose Sicherheitsprogramme im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


dreizehn − vier =

Die aktuellsten telespiegel Nachrichten
Gratis-Prepaidkarte – O2 bietet den passenden Prepaid-Tarif

Gratis-Prepaidkarte

O2 bietet den passenden Prepaid-Tarif

O2 bietet bei seinen flexiblen Prepaid-Tarifen einen Wechselbonus bei Rufnummermitnahme von 25 Euro sowie eine gratis SIM-Karte. Sowohl Wenig- als auch Vielnutzer finden dank der verschiedenen flexiblen Tarife genau das passende Angebot. […]

Cyberkriminalität – Bankkunden erhalten Phishing-Mails mit QR-Code

Cyberkriminalität

Bankkunden erhalten Phishing-Mails mit QR-Code

Kunden der Volksbanken Raiffeisenbanken eG. sollten aktuell besonders vorsichtig sein. Denn betrügerische Mails sind im Umlauf, bei denen ein QR-Code dazu eingesetzt wird, um an die sensiblen Bankdaten der Betroffenen zu gelangen. Hinter den Phishing-Mails stecken Cyberkriminelle. […]

820 Standorte ausgebaut – Telekom treibt Mobilfunknetz-Ausbau voran

820 Standorte ausgebaut

Telekom treibt Mobilfunknetz-Ausbau voran

Die Telekom hat in den letzten Wochen insgesamt 820 Standorte ausgebaut. Bundesweit wurden beispielsweise an 296 Standorten 5G-Kapazitäten aufgebaut. Der Netzbetreiber hat zudem angekündigt, den Netzausbau weiterhin massiv voranzutreiben. […]