Werbung
Jede moderne Technologie enthält sicherheitsrelevante Aspekte. Dies gilt für Schließsysteme natürlich ungleich mehr und umso verständlicher ist das Unbehagen vieler Menschen App- oder RFID-basierter Systeme gegenüber. Hoteltüren lassen sich seit geraumer Zeit per RFID-Karte öffnen und nicht selten vertrauen Besucher des Hotels auch darauf, dass diese Systeme sicher sind – oft liegen Wertsachen offen im Zimmer.
Nun besitzt jedes Sicherheitssysteme eine Möglichkeit, umgangen zu werden. Offen ist nur die Frage nach der technischen Hürde. Sicherheitsforscher von F-Secure haben sich ein weit verbreitetes System vom Hersteller Assa Abloy nun genauer angeschaut. Assa Abloy hat große Hotelketten und damit tausende von Hotels als Kunden. Eines der vertriebenen Sicherheitssysteme hört auf den Namen Vision by VingCard.
Nachdem das Notebook eines Sicherheitsforschers aus einem Hotelzimmer gestohlen wurde, recherchierte ein Team die Möglichkeiten, das Schließsystem zu umgehen.
Alles, was für einen Angriff benötigt wird, ist eine RFID-Karte des jeweiligen Systems – in diesem Fall von Assa Abloy. Dabei spielt es keine Rolle, ob die Keycard für ein Hotelzimmer bestimmt ist oder von einem Mitarbeiter stammt, der damit auch Türen hinter den Kulissen öffnen kann. Selbst abgelaufene Keycards können verwendet werden. Aus dieser Keycard werden die verwendeten Keys durch eine spezielle RFID-Hardware extrahiert, die allerdings schon für wenige hundert US-Dollar gekauft werden kann. Das Gerät kann nun vor weitere RFID-Empfänger des Hotels oder Gebäudes gehalten werden und "erlernt" nach einigen erfolglosen Versuchen den gültigen Masterkey des Systems. Mit diesem lassen sich dann alle Türen des jeweiligen Systems öffnen und neue Keycards erstellen.
Entwickelt wurde der Hack von Tomi Tuominen, Practice Leader bei F-Secure Cyber Security Services und Timo Hirvonen, Senior Security Consultant, ebenfalls bei F-Secure tätig.
Tomi Tuominen und Timo Hirvonen arbeiten seit April 2017 mit Assa Abloy zusammen und haben laut eigenen Angaben die Lücke inzwischen schließen können. Assa Abloy wiederum bietet inzwischen ein Software-Update für seine Systeme an. Ob die Hotels dies allerdings auch einspielen, steht auf einem anderen Blatt. Die verwendete Methode soll nich öffentlich gemacht werden, auch nicht nach Schließung der Lücke. Laut Tuominen und Hirvonen ist kein Fall bekannt, der eine ähnliche Methodik wie die von ihnen entwickelte aufweist. Allerdings gibt es offensichtlich ähnliche Lücken in den Systemen, denn es kommt nicht selten vor, dass über Einbrüche in Hotelräumen berichtet wird, bei denen keine Spuren eines Einbruchs vorzufinden sind.