Online-Shop |                 | TV + Videoarchiv | Aktuelles / News | SeminareWir über uns | Referenzen | Kontakt |
 
 Sicherheitslücke in allen RFID Öffnungssystemen
 

Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es genug.

.

 

gefährliche Sicherheitslücke:
RFID Zugangssysteme für Haus- und Büroeingängen sowie Hotelzimmern

Beispiel Hotelzimmer:

Hotelzimmer werden immer mehr mit den neuen - sehr praktischen - Kartenschließsystemen ausgestattet.
.
Der Hotelgast erhält an der Rezeption keinen Schlüssel mehr, den er bei der Abreise wieder abgeben muss, sondern nur noch eine Plastikkarte. Diese kann der Gast sogar nach Abreise als Souvenir mit nach Hause nehmen, weil die Karte nur solange gültig ist, wie der Gast das Hotelzimmer gebucht hat.

Der nächste Gast bekommt eine neue programmierte Karte für das gleiche Schloss ausgehändigt. Möglich macht dies die so genannte NFC oder RFID Technik. Damit ist es möglich, Plastikkarten nur für eine bestimmte Zeit für ein Schloss unter vielen zu programmieren. Laut Hersteller - ein 100% sicheres System.

Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor hat aber eine entscheidende Sicherheitslücke entdeckt. Damit ist es möglich, dass ein Dieb in einer Hoteletage alle Zimmer öffnen kann - ob nun bewohnt oder nicht - quasi mit einem Generalschlüssel für alle Zimmer in einem Hotel. Somit ist kein Hotelzimmer vor unbefugtem Zutritt mehr sicher.

 

Beispiel Büro oder Hauseingänge

Mit dieser Sicherheitslücke hat das kriminaltech-nische Bundpol Prüf- und Entwicklungslabor mehrere Tests gemacht, die erschreckend waren.

Wir haben leider festgestellt, dass keines der getesteten Wiegand RFID Zugangssysteme für Hotelzimmer, Büros sowie Haustüren sicher ist.

Wir konnten mit einem kleinen Gerät, das im Vorfeld in das Lesegerät gelegt wurde, ALLE Karten oder Transponder kopieren, dauerhaft speichern und wiederverwenden.

Rechts im Video ist zu sehen, wie wir das gemacht haben.

RFID Lesegeräte müssen immer direkt neben der Tür platziert werden, damit der Zugangs-berechtigte die Möglichkeit hat, seine Karte oder Transponder vor das Lesegerät zu halten, um so die Tür zu öffnen und Zugang zu den Räumen zu erhalten.

Wir haben nun das Lesegerät, mit Genehmigung des Eigentümers, am Eingang eines sehr bekannten Berliner Bürogebäudes geöffnet (dies ging sehr einfach und blitzschnell) und darin unseren RFID Spion, der etwas größer als ein Daumenfingernagel ist, an die 3 Steuerkabel einfach mit an geklemmt. Danach haben wir das Lesegerät wieder verschlossen. Dies hat exakt 1 Minute gedauert. (Öffnen, an klemmen und wieder verschießen).

Nun brauchten wir nur zu warten, bis ein Zugangsberechtigter kommt um seine Karte oder Transponder vor das Lesegerät zu halten. Alle Informationen auf seiner Karte wurden durch den RFID Spion sofort kopiert und zu unserer weiteren Verwertung gespeichert.

Eine Auswertung hat ergeben, dass innerhalb von 24 Stunden 183 Personen das Bürogebäude betreten hatten. Durch den RFID Spion konnten alle 183 Zugangsberechtigungen kopiert werden. Mit den kopierten Karten konnten wir uns nun frei im kompletten Bürogebäude bewegen. Wir hatten sogar die Möglichkeit, uns in besonders gesicherten Räumen aufzuhalten, die nur für einen sehr begrenzten Personenkreis bestimmt war.

Das gleiche Szenario ist auch in Hotels möglich. Wir haben ein Zimmer bei einer bekannten Hotelkette gemietet und mit Genehmigung der Hoteldirektion an der Zimmertür den RFID Spion installiert. Dann mussten wir nur noch warten, bis das Zimmermädchen mit ihrer Generalschlüssel-Zimmerkarte das Hotelzimmer betritt. Mit Zugang zu diesem Zimmer war ihre Karte auch schon kopiert und wir konnten im Anschluss alle Zimmer im gesamten Hotel - ob nun bewohnt oder unbewohnt - ohne Probleme öffnen und betreten. Dies war auch noch Monate nach dem Versuch möglich, da die Generalschlüssel-Zimmerkarte des Zimmermädchens immer noch gültig war.

 

Gegenmaßnahmen:

Elektronische Schlösser sind immer weiter auf dem Vormarsch. Sobald ein neues elektronisches Schloss auf den Markt kommt versuchen Kriminelle dieses zu knacken. Sicherheitslücken sind in Software und Hardware immer zu finden. Sobald der Hersteller dies erfährt, versucht dieser wieder die Lücken zu schließen, usw. usw. bis das Spiel wieder von vorne beginnt.

Meistens sind die kriminellen Täter dem Hersteller immer einen Schritt voraus. Das erschreckende ist, bis solche Missstände aufgedeckt werden, wurden schon tausende solcher Systeme verkauft die alle unsicher sind. Ein Update ist - z.B. bei einer Hotelzimmertür- so einfach nicht möglich und wenn mit enormen Kosten verbunden.

Man sollte sich im Klaren darüber sein, dass alle elektronischen Schlösser gehackt und geknackt werden können, egal wie sicher diese ausgeliefert werden. Es ist immer nur eine Frage der Zeit, bis das geht.

Deshalb ist die Lösung hier eigentlich ganz einfach. - Zurück zu den Anfängen, wenn es um Sicherheit geht. Ein einfacher Schlüssel kann zwar kopiert werden, aber der Dieb muss den Schlüssel erstmal in den Händen gehabt haben. Und echte Sicherheitsschlüssel lassen sich nicht so einfach kopieren.

 

|  Humanitäre Projekte  Stellenangebote  Impressum  |