Wie sicher sind RFID Alarmanlagen? Neue Sicherheitslücken entdeckt

Wer sein Haus mit einer RFID Alarmanlage sichert, hofft, dass diese Einrichtung jeden Einbrecher abschreckt. Was ist aber, wenn diese Alarmanlage Sicherheitslücken aufweist, wenn es Kriminellen gelingt, den Code der Anlage zu kopieren, um sich auf diese Weise Zugang zum Haus zu verschaffen? Für den Alarmanlagenhersteller Abus ist dieses Horrorszenario jetzt Wirklichkeit geworden. Zunächst hatten Sicherheitsexperten nur drei Lücken im System entdeckt, jetzt stellte sich jedoch heraus, dass noch eine weitere Sicherheitslücke vorhanden ist.

Nicht mehr so sicher

D1D9 Alarmanlage Wireless DIY GSM WiFi RFID für Home Security Anti Einbrecher *
  • Fernbedienung: Sie können dieses GSM Alarmanlage Arm/Deaktiv/Voice Monitoring / Gegensprechanlage überall mit Handy steuern.
  • RIFID CARD Sehr einfach für alte Menschen oder Kinder, dieses System zu bewaffnen oder zu entwaffnen.

Wenn eine Alarmanlage Sicherheitslücken hat, kann sie ihre Aufgabe nicht mehr wahrnehmen. Bei einer gründlichen Analyse des Funksystems „Abus Secvest“ wurde eine Sicherheitslücke gefunden. Unter bestimmten Voraussetzungen ist es demnach möglich, einen „Abus Proximity-Schlüssel“ zu klonen. Dabei handelt es sich um einen sogenannten RFID-Schlüssel, mit dem die jeweilige Alarmanlage sowohl aktiviert als auch deaktiviert wird. Das Ganze passiert bei einem einfachen Vorhalten vor das Control-Paneel. Das Unternehmen wurde selbstverständlich sofort darüber informiert, dass es eine Sicherheitslücke gibt, jedoch steht noch nicht fest, wie die Lösung des Problems aussieht. Sicher ist aber, dass das Unternehmen etwas unternehmen muss, um seinen Kunden auch in Zukunft ein sicheres Zuhause garantieren zu können.

Noch mehr Probleme

Schon in der vergangenen Woche fanden die Sicherheitsforscher drei Lücken im System, die das gleiche Alarmsystem betreffen. Offenbar reicht schon ein kurzzeitiger und einmaliger Zugriff auf den RFID-Schlüssel, um diesen zu klonen. Wie das funktioniert, haben die Experten in einem Video demonstriert. Kriminelle brauchen nur ein Smartphone mit einer passenden App und eine RFID-Karte als künftigen Klon des Schlüssels, um den Proximity-Key auszulesen. Das Kopieren der Daten dauert zusammen mit der Übertragung auf die RFID-Karte nicht einmal eine Minute. Zudem demonstrierten die Experten, dass der Kopiervorgang selbst mit einer alternativen Hardware aus China möglich ist, wie beispielsweise mit dem Hacking-Zubehör „Chameleon Mini“. Das Lesegerät gibt es auch als praktischen Schlüsselanhänger.

Bestimmte Voraussetzungen

Bei der Bewertung des Risikos entschied sich die Expertengruppe für „Medium“ und das hat seinen Grund. Der Täter muss mit seinem RFID-Lesegerät nahe an sein Opfer herankommen und geschickt agieren, dass das Opfer ihn nicht bemerkt. Das ist allerdings nicht so einfach, wie es sich vielleicht anhört. Denkbar sind solche Angriffe aber durchaus. Die Möglichkeiten dazu sind vielfältig, beispielsweise, wenn der Angreifer das Versteck des Schlüssels am Arbeitsplatz kennt. Denkbar ist sogar, dass alles im Vorübergehen passiert. Möglich ist das im öffentlichen Nahverkehr, auch in einer Warteschlange oder einem Stadion, in dem die Menschen dicht gedrängt zusammenstehen. Eine weitere Option wäre auch ein RFID-Reader, der an einem strategisch günstigen Punkt fest installiert ist.

Fazit

Eine Alarmanlage, die nicht richtig funktioniert oder Diebe, die den Zugangscode kennen – das alles sind Szenarien, die sich kein Hausbesitzer vorstellen möchte. Jeder muss sich darauf verlassen können, dass seine Alarmanlage funktioniert. Beunruhigt dabei ist, dass die Bedienungs-Paneele für Alarmanlagen an den meisten Häusern außen montiert sind. Wenn das der Fall ist, kommt ein Einbrecher nicht einmal mehr in eine missliche Lage. Er muss nicht mehr damit rechnen, dass die Alarmanlage plötzlich losgeht, denn er hat die Anlage bereits selbst deaktiviert.

Bild: © Depositphotos.com / emojoez

Ulrike Dietz

Ulrike Dietz

Die Journalistin und Buchautorin schreibt Artikel zu vielen verschiedenen Themen und bezeichnet sich selbst als flexibel, aufgeschlossen und wissbegierig.
Ulrike Dietz

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 20.11.2019 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, durchschnittlich: 5,00 von 5)
rs-aktuell.net