30C3: RFID- Schließanlagen in Wien lassen sich leicht überlisten

27. Dezember 2013, 11:53
  • Alte Schließanlage - ohne der kontaktlosen Funktechnik RFID
    foto: sum

    Alte Schließanlage - ohne der kontaktlosen Funktechnik RFID

Adrian Dabrowski will am Sonntag gravierende Sicherheitslücken vorstellen

Seit einigen Jahren werden in Wien immer mehr mechanische Zentralschließanlagen durch RFID-Lösungen (Radio Frequency Identification) ersetzt. Deren Sicherheit hat Adrian Dabrowski von SBA-Research untersucht und einige gravierende Sicherheitslücken gefunden. Diese wird er am Sonntag auf dem diesjährigen "Chaos Communication Congress (30C3)" in Hamburg der Öffentlichkeit vorstellen.

Einfache Tricks

So lassen sich etwa RFID-Schließanlagen mit einfachen Tricks, etwa mit einem alten Ski-Pass, überlisten. Auch wird Dabrowski erklären, wie er sich um knapp 20 Euro einen RFID-Emulator gebaut hat, der verschlossene Türen öffnen kann. Mehr Informationen wird er im Rahmen seines Vortrags, der via Stream live verfolgt werden kann, verraten. (sum, 27.12.2013)

Share if you care
Posting 1 bis 25 von 68
1 2
wenn die leute wüssten wie einfach man einen schlüssel nachbauen kann... dagegen ist das hacken der RFID anlagen schwerstarbeit.

Grammatikfehler

Bildunterschrift: "Alte Schließanlage - ohne der kontaktlosen Funktechnik RFID" ... Darf ich höflich darauf aufmerksam machen, dass die Präposition "ohne" den vierten Fall verlangt?

gut das sie schwachstellen aufzeigen, der "postschlüssel" wird wohl trotzdem die wahl nr. 1 bleiben ;)

Bei uns im Haus (23. Rosenhügel) habens dieses Jahr alle allgemeinen Schlösser gegen Kaba-Schlösser augetauscht. Nur: Wir haben keine Gegensprechanlage und somit ist die Haustür immer offen. Mann kann zwar jetzt von innen zusperren, doch wenn man draußen am Hebel zieht öffnet es sich wieder!?!?!

Wenigstens der Mistplatz ist durch das neue Schlosssystem gut gesichert! Die 1.2 Meter hohe Mauer dort ist ja praktisch unüberwindbar!

jeder anwalt oder zuhälter in wien hat einen 'postschlüssel'.

RFID Radio Frequency Identification

welch ein rückschritt gegenüber dem MHID (misstrauischer hausmasta identification) !

die moderne form wäre allerdings die STID (steroid-türsteher identification): du kommst da nicht rein!

Der einfachste Weg, um die Schliessanlage zu überlisten:

Man drehe die 4 bis 6 Schrauben am Bedienfeld raus, biege bzw. zwinge das ganze Ding ins Format seines Vertrauens, und betätige dann den kleinen Schalter auf der Rückseite (der sonst per Schlüssel betätigt wird) von Hand. Fertig. P.S.: Keine Sorge wegen des "Elektrisierens", die Betriebsspannung ist praktisch immer kleiner/gleich 48 Volt, und somit ungefährlich...

Die RFID-Leser

haben keine "kleinen Schalter" oder ähnliches. Schalter gibt's nur bei den veralteten Z-Schlössern.

Dann muss man halt die richtigen zwei Kabel zusammendrehen damit der Türöffner anspringt.

Mich würde ernsthaft interessieren, was Sie so beruflich machen.

privat ist er jedenfalls fähig einfache probleme zu lösen...

leute mal ehrlich: das ist ein haustor und kein tresor...

Hmmmm, Ski-Pass-Sharing???

Einer kauft sich so ein Teil und dann das ganze mit dem entsprechenden Equipment für die Kliquee einfach kopieren.....

Würde das gehen?

Bei den Skipasspreisen …

… sicher eine lohnende Angelegenheit. =)

Ich frage mich ja schon länger, wieso für den Schipass zahlen...

Geht leider nicht...

... weil die Skikarten wie auch Tiefgaragen etc. lediglich die ID des NFC/RFID Chips in einer Datenbank nachschlagen und dann wird entschieden ob Einlass oder nicht :-)
Aber da der junge Kollege im Standard beworben wird ohne wirklich konkrete Infos über den Inhalt seiner Keynote zu geben müssen wir sowieso erst mal abwarten was da kommt... hoffentlich mehr als die Erkenntnis dass Replay Angriffe möglich sind.

Das ist schon klar, aber am Ende ist ein Schlüssel an einer Tür ja dasselbe wie eine ID die zugelassen wird, aber das Schipasssystem ist vernetzt, das machts natürlich schwieriger.

Problem ist auch - ein Schilift ist gut bewacht, da ist wer der aufpasst, durchprobieren o.ä. ist also blöd. Die Karte von wem anderen abzufangen hingegen... aber schon klar, sie können halt immer von Hand nachkontrollieren.

Nun ja, die Entscheidung kann nicht sooo klug sein

Bei einem Schipaß geht das wohl auch nur zeitlich begrenzt - also wenn jemand rauffährt, wird angenommen, daß er (bzw. die Karte mit derselben Nummer) nicht vor einer gewissen Zeit wieder an der Schranke stehen kann.
Bei einer Haustüre ist das schon schwerer - jemand trägt vom Auto, das nahe geparkt ist, ein paar Sachen rein und erst anschließend mit dem Lift rauf - da muß er in kurzer Zeit immer wieder öffnen können.
Tiefgaragen - die könnten beim Einfahren und auch Verlassen der Garage das Durchziehen der Karte verlangen, da wird dieselbe Nummer einfach kein 2.mal reingelassen.
Rfid-Zutrittskarten, die nur eine Nummer enthalten und diese ohne weitere (Firmen-)ID ausgeben, sind sicher leichte "Beute".
Firmen-IDs kosten Lizenzen und Geiz :)

vor allem sind zumindest manche Schliessysteme nicht vernetzt, was sie von vornherein recht dumm macht. zudem macht man normalerweise keine solchen annahmen, zugang ist zugang und aus.

Ich habe mal eine Vortrag über das neue Schliessystem der DB gehört und dann die Sicherheit hinterfragt- Antwort war, der Algorythmus ist geheim, da kann nix passieren (so in etwa). Sichertheit spielt da schinbar wenig Rolle.

Bei Sicherheit gilt gerne "was ich nicht weiß, macht mich nicht heiß"

und vor allem, es geht immer noch als Ausrede durch, wenn ein Zertifikat existiert, und wenn das nur die Konformität der Klospülung mit dem Datenschutzrecht bezeugt.
Ob nun vernetzte Schließsysteme notabene sicherer sind, oder die Hacker damit einfach mehr Zeit bekommen um in Ruhe ihrer Arbeit nachzugehen, sei dahingestellt.

Autsch!

Wollen Sie hier den atrox zum Script-Kiddie degradieren?
An Ihrer Stelle würde ich sicherheitshalber mal ein Backup Ihrer Festplatte(n) anlegen...

"Der junge Kollege" - geht es eigentlich noch überheblicher?

Übersetzung

Jung bedeutet einen sehr grossen Altersunterschied, Kollege bedeutet Branchenverwandtheit - soviel zur Übersetzung falls du damit Schwierigkeiten hast.

Mein Posting oben sagt zum Einen etwas zur leider nicht realisierbaren Idee von Arnold Hau aus und zum Anderen wird festgestellt, dass der Standardartikel keinen Aufschluss über den Inhalt von atrox' Paper gibt und man deshalb abwarten muss.

Und da diese Schliessysteme offline sind, ist replay oder bruteforce mittels emu am Naheliegendsten - was aber eben bereits hinlänglich bekannt ist. (Ebenso vor ca 6 Jahren Perrymon's SQL Injection via RFID Tag bei dem der RFID Teil primär PR-Gründe hatte.)

Deshalb: gespanntes Abwarten.

Aber ich weiss - rot bleibt rot :)

So.... nun ist die Sensation publiziert!

http://derstandard.at/138517230... it-Skipass

20 Euro Emu und Replay... Der wirklich kreative Teil war
die PR und - zugegeben recht witzig - die Idee mit dem mobilen Reader, den der Postler selber zustellte und sich dabei selbst belauschte :-)

Deine Antwort auf meine Frage ist also ein eindeutiges "JA"

Posting 1 bis 25 von 68
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.