"RFID-Horror": Forscher knackt Wiener Haustüren mit Skipass

29. Dezember 2013, 15:20
348 Postings

Adrian Dabrowski zeigte am 30C3, wie man Zentralschließanlagen umgehen kann

Immer mehr Zentralschließanlagen in Österreich werden durch RFID-Lösungen ersetzt, die ein berührungsloses Öffnen der Haustüren ermöglichen. Der Wiener Forscher Adrian Dabrowski hat eine Sicherheitslücke in dem System entdeckt. Auf dem 30. Chaos Communication Congress hat er Ergebnisse seiner Untersuchung präsentiert.

Schlüssel für Post und Co

Etwa 92 Prozent aller Miethäuser in Wien sind laut Dabrowski, der für von SBA-Research arbeitet, mit Zentralschließsystemen und Gegensprechanlagen ausgestattet. Früher nur der Post zugänglich, haben heute auch Polizei, Müllabfuhr, Feuerwehr und Zeitungszusteller mechanische Schlüssel zu diesen Anlagen. Zudem seien die Schlüssel am Schwarzmarkt um etwa 20 Euro erhältlich.

RFID-System seit 2006

Seit 2006 werden diese Schließanlagen nach und nach durch die RFID-Lösung BEGEH ersetzt, nicht nur in Wien, sondern auch in anderen österreichischen Städten. Dabrowski schätzt, dass bereits 16 Prozent der Mietshäuser in Wien auf die elektronische Anlage umgestellt wurden. Zugang dazu haben mehrere Nutzergruppen wie Post, private Zusteller, Einsatzkräfte, Telekombetreiber, Rauchfangkehrer, Elektriker, Ärzte, Energieversorger oder Werbemittelzusteller. Der Hauseigentümer kann selbst entscheiden, welche Gruppen mit den Karten ins Haus kommen.

Verschiedene Einsatzbereiche für RFID

Prinzipiell können mit RFID-Tags und -Lesern verschiedene Daten übermittelt bzw. ausgelesen werden. RFID-Systeme werden teilweise zusammen im Near Field Communication (NFC) in verschiedenen Bereichen eingesetzt, etwa um mit dem Smartphone Fahrkarten der Wiener Linien oder Snacks und Getränke an Automaten zu kaufen.

Verschiedene Kartentypen

Dabrowski betont, dass das BEGEH-System mit vergleichsweise einfachen Mitteln umgangen werden könne. Das System sieht verschiedene Kartentypen vor. Normale Nutzerkarten seien zwar einfach auszulesen, um sie auszunutzen, sei jedoch ein Kartensimulator notwenig. Der Sicherheitsforscher habe einen solchen mit Komponenten um etwa 20 Euro bauen können. Die sogenannte Baucard, die jeder Handwerker legal erwerben könne, aber bei mehreren Haustüren gesperrt sei, könne aus einem alten Skipass hergestellt werden. 

Schlüssel mit Trick ausgelesen

Mit einem selbstgebauten Midrange-Reader, den er sich in einem Paket mit der Post zurückschicken ließ, konnte er die Schlüssel des BEGEH-Systems in seinem Haus auslesen. Damit konnte er den Kartensimulator und den Skipass "BEGEH-fähig" machen. 43 Prozent von 110 Türen, die der Forscher ausprobiert hat, konnten mit dem Skipass geöffnet werden. Mit dem Kartensimulator habe er sogar 93 Prozent der Schlösser öffnen können.

Nicht sicherer als herkömmlicher Schlüssel

Mit einem teureren Premium-Dienst von BEGEH werden gestohlen gemeldete Schlüssel zwar in einer Blacklist geführt. Diese würde allerdings nur einmal im Jahr aktualisiert. Das System biete im Vergleich zum mechanischen Schloss so keinen erweiterten Schutz, lautet das Fazit des Sicherheitsforschers. Der Hersteller sei über CERT.at von der Sicherheitslücke informiert worden. (Birgit Riegler, derStandard.at, 29.12.2013)

  • Dem Wiener Sicherheitsforscher Adrian Dabrowski ist es gelungen, RFID-basierte Zentralschließanlagen mit einem Skipass zu umgehen. Auf dem Chaos Communication Congress hat er seine Ergebnisse im Vortrag "RFID Treehouse of Horror" präsentiert.
    foto: dabrowski/tu wien

    Dem Wiener Sicherheitsforscher Adrian Dabrowski ist es gelungen, RFID-basierte Zentralschließanlagen mit einem Skipass zu umgehen. Auf dem Chaos Communication Congress hat er seine Ergebnisse im Vortrag "RFID Treehouse of Horror" präsentiert.

Share if you care.