RFID Lesegeräte müssen immer direkt neben der Tür platziert werden, damit der Zugangs-berechtigte die Möglichkeit hat, seine Karte oder Transponder vor das Lesegerät zu halten, um so die Tür zu öffnen und Zugang zu den Räumen zu erhalten.
Wir haben nun das Lesegerät, mit Genehmigung des Eigentümers, am Eingang eines sehr bekannten Berliner Bürogebäudes geöffnet (dies ging sehr einfach und blitzschnell) und darin unseren RFID Spion, der etwas größer als ein Daumenfingernagel ist, an die 3 Steuerkabel einfach mit an geklemmt. Danach haben wir das Lesegerät wieder verschlossen. Dies hat exakt 1 Minute gedauert. (Öffnen, an klemmen und wieder verschießen).
Nun brauchten wir nur zu warten, bis ein Zugangsberechtigter kommt um seine Karte oder Transponder vor das Lesegerät zu halten. Alle Informationen auf seiner Karte wurden durch den RFID Spion sofort kopiert und zu unserer weiteren Verwertung gespeichert.
Eine Auswertung hat ergeben, dass innerhalb von 24 Stunden 183 Personen das Bürogebäude betreten hatten. Durch den RFID Spion konnten alle 183 Zugangsberechtigungen kopiert werden. Mit den kopierten Karten konnten wir uns nun frei im kompletten Bürogebäude bewegen. Wir hatten sogar die Möglichkeit, uns in besonders gesicherten Räumen aufzuhalten, die nur für einen sehr begrenzten Personenkreis bestimmt war.
Das gleiche Szenario ist auch in Hotels möglich. Wir haben ein Zimmer bei einer bekannten Hotelkette gemietet und mit Genehmigung der Hoteldirektion an der Zimmertür den RFID Spion installiert. Dann mussten wir nur noch warten, bis das Zimmermädchen mit ihrer Generalschlüssel-Zimmerkarte das Hotelzimmer betritt. Mit Zugang zu diesem Zimmer war ihre Karte auch schon kopiert und wir konnten im Anschluss alle Zimmer im gesamten Hotel - ob nun bewohnt oder unbewohnt - ohne Probleme öffnen und betreten. Dies war auch noch Monate nach dem Versuch möglich, da die Generalschlüssel-Zimmerkarte des Zimmermädchens immer noch gültig war.
Gegenmaßnahmen:
Elektronische Schlösser sind immer weiter auf dem Vormarsch. Sobald ein neues elektronisches Schloss auf den Markt kommt versuchen Kriminelle dieses zu knacken. Sicherheitslücken sind in Software und Hardware immer zu finden. Sobald der Hersteller dies erfährt, versucht dieser wieder die Lücken zu schließen, usw. usw. bis das Spiel wieder von vorne beginnt.
Meistens sind die kriminellen Täter dem Hersteller immer einen Schritt voraus. Das erschreckende ist, bis solche Missstände aufgedeckt werden, wurden schon tausende solcher Systeme verkauft die alle unsicher sind. Ein Update ist - z.B. bei einer Hotelzimmertür- so einfach nicht möglich und wenn mit enormen Kosten verbunden.
Man sollte sich im Klaren darüber sein, dass alle elektronischen Schlösser gehackt und geknackt werden können, egal wie sicher diese ausgeliefert werden. Es ist immer nur eine Frage der Zeit, bis das geht.
Deshalb ist die Lösung hier eigentlich ganz einfach. - Zurück zu den Anfängen, wenn es um Sicherheit geht. Ein einfacher Schlüssel kann zwar kopiert werden, aber der Dieb muss den Schlüssel erstmal in den Händen gehabt haben. Und echte Sicherheitsschlüssel lassen sich nicht so einfach kopieren.
|