Schwachstelle: Ghost in the Locks
F-Secure Forscher haben herausgefunden, dass internationale Hotelketten und Hotels weltweit ein elektronisches Schließsystem verwenden, das von einem Angreifer ausgenutzt werden kann, um Zugang zu jedem Raum im Gebäude zu erhalten.
Die Forscher simulierten den Angriff mit einem gewöhnlichen elektronischen Schlüssel einer Einrichtung. Anhand von Informationen auf dem Schlüssel konnten sie einen Generalschlüssel mit Berechtigungen erstellen, um jeden Raum mit einem verbauten Smart Lock zu öffnen. Der Schlüssel muss dabei nicht einmal für einen bestimmten Bereich gedacht sein – auch wenn er schon längst abgelaufen ist, entsorgt wurde oder lediglich für den Zugang zu Räumen wie Garagen oder eine Abstellkammer bestimmt ist, funktioniert der gehackte Schlüssel. Der Angriff kann hierbei unbemerkt durchgeführt werden.
Die entdeckte Schwachstelle der Schließsystem-Software (Vision by VingCard), welche eigentlich zur Sicherung von weltweit Millionen Hotelzimmern eingesetzt wird, hat den weltweit größten Schlosshersteller Assa Abloy dazu veranlasst, Software-Updates mit Sicherheits-Bugfixes zu veröffentlichen, um das Problem zu beheben.
GHOST IN THE LOCKS-PRÄSENTATION
Die F-Secure-Forscher Tomi Tuominen und Timo Hirvonen gehen auf der INFILTRATE 2018 Security Conference im Detail auf das Experiment zum Hacken von elektronischen Hotelzimmerschlössern ein.
„Unsere Erfolgsrate bei der Umgehung der getesteten Sicherheitssysteme von fast 100% wird nur durch unsere Kompetenz übertroffen, die Sicherheit dieser vor dem Einsatz zu gewährleisten. Wir hatten das Privileg, unzähligen Kunden bereits in der frühen Entwicklungsphase mit einem kosteneffizienten Ansatz zu helfen, der für die Sicherheit ihrer Produkte in der Luft, zu Lande, zu Wasser und im Weltraum entscheidend ist.“
Andrea Barisani
Head of Hardware Security bei F-Secure
Kontaktieren Sie uns
Setzen Sie sich mit einem unserer Hardware-Sicherheitsexperten in Verbindung, um die Sicherheit Ihrer Produkte analysieren zu lassen.
