Hotelzimmerschlüssel können gehackt werden

F-Secure hat eine Schwachstelle bei Schließsystem-Software aufgedeckt, die es erlaubt, weltweit Hotelzimmertüren zu öffnen, ohne eine Spur zu hinterlassen.

Schwachstelle: Ghost in the Locks

F-Secure Forscher haben herausgefunden, dass internationale Hotelketten und Hotels weltweit ein elektronisches Schließsystem verwenden, das von einem Angreifer ausgenutzt werden kann, um Zugang zu jedem Raum im Gebäude zu erhalten.

Die Forscher simulierten den Angriff mit einem gewöhnlichen elektronischen Schlüssel einer Einrichtung. Anhand von Informationen auf dem Schlüssel konnten sie einen Generalschlüssel mit Berechtigungen erstellen, um jeden Raum mit einem verbauten Smart Lock zu öffnen. Der Schlüssel muss dabei nicht einmal für einen bestimmten Bereich gedacht sein – auch wenn er schon längst abgelaufen ist, entsorgt wurde oder lediglich für den Zugang zu Räumen wie Garagen oder eine Abstellkammer bestimmt ist, funktioniert der gehackte Schlüssel. Der Angriff kann hierbei unbemerkt durchgeführt werden.

Die entdeckte Schwachstelle der Schließsystem-Software (Vision by VingCard), welche eigentlich zur Sicherung von weltweit Millionen Hotelzimmern eingesetzt wird, hat den weltweit größten Schlosshersteller Assa Abloy dazu veranlasst, Software-Updates mit Sicherheits-Bugfixes zu veröffentlichen, um das Problem zu beheben.

GHOST IN THE LOCKS-PRÄSENTATION

Die F-Secure-Forscher Tomi Tuominen und Timo Hirvonen gehen auf der INFILTRATE 2018 Security Conference im Detail auf das Experiment zum Hacken von elektronischen Hotelzimmerschlössern ein.

 

Sicherheit sollte keine untergeordnete Rolle spielen

Das Verständnis der Interaktion zwischen Hard- und Software ist für die Entwicklung sicherer Produkte unerlässlich. Dieser Aspekt muss von Beginn an berücksichtigt werden, da Schwachstellen in der Hardware nicht so leicht zu beheben sind wie bei Software. Durch die frühzeitige Einbindung unserer erstklassigen Hardware-Sicherheitsexperten sparen Sie Zeit und Geld.

UNSERE HARDWARE-SICHERHEITSDIENSTLEISTUNGEN UMFASSEN:

  • Überprüfung des Hard- und Firmware-Designs
  • FPGA, Firmware, Applikations Source Code Review
  • Penetration Testing
  • Forschung & Entwicklung
„Unsere Erfolgsrate bei der Umgehung der getesteten Sicherheitssysteme von fast 100% wird nur durch unsere Kompetenz übertroffen, die Sicherheit dieser vor dem Einsatz zu gewährleisten. Wir hatten das Privileg, unzähligen Kunden bereits in der frühen Entwicklungsphase mit einem kosteneffizienten Ansatz zu helfen, der für die Sicherheit ihrer Produkte in der Luft, zu Lande, zu Wasser und im Weltraum entscheidend ist.“

Andrea Barisani
Head of Hardware Security bei F-Secure

Kontaktieren Sie uns

Setzen Sie sich mit einem unserer Hardware-Sicherheitsexperten in Verbindung, um die Sicherheit Ihrer Produkte analysieren zu lassen.