Vielen Dank für Ihr Interesse. Wir werden uns baldmöglichst mit Ihnen in Verbindung setzen.
F-Secure Forscher haben herausgefunden, dass internationale Hotelketten und Hotels weltweit ein elektronisches Schließsystem verwenden, das von einem Angreifer ausgenutzt werden kann, um Zugang zu jedem Raum im Gebäude zu erhalten.
Die Forscher simulierten den Angriff mit einem gewöhnlichen elektronischen Schlüssel einer Einrichtung. Anhand von Informationen auf dem Schlüssel konnten sie einen Generalschlüssel mit Berechtigungen erstellen, um jeden Raum mit einem verbauten Smart Lock zu öffnen. Der Schlüssel muss dabei nicht einmal für einen bestimmten Bereich gedacht sein – auch wenn er schon längst abgelaufen ist, entsorgt wurde oder lediglich für den Zugang zu Räumen wie Garagen oder eine Abstellkammer bestimmt ist, funktioniert der gehackte Schlüssel. Der Angriff kann hierbei unbemerkt durchgeführt werden.
Die entdeckte Schwachstelle der Schließsystem-Software (Vision by VingCard), welche eigentlich zur Sicherung von weltweit Millionen Hotelzimmern eingesetzt wird, hat den weltweit größten Schlosshersteller Assa Abloy dazu veranlasst, Software-Updates mit Sicherheits-Bugfixes zu veröffentlichen, um das Problem zu beheben.
Die F-Secure-Forscher Tomi Tuominen und Timo Hirvonen gehen auf der INFILTRATE 2018 Security Conference im Detail auf das Experiment zum Hacken von elektronischen Hotelzimmerschlössern ein.
Andrea Barisani
Head of Hardware Security bei F-Secure
Setzen Sie sich mit einem unserer Hardware-Sicherheitsexperten in Verbindung, um die Sicherheit Ihrer Produkte analysieren zu lassen.