Bereits vor etwa 6 Wochen berichtete ich über die von der SySS GmbH gefundenen Sicherheitslücken, innerhalb der Secvest Funkalarmanlage von Abus. Nun haben die Sicherheitsspezialisten einen weiteren Fehler aufgedeckt.
RFID Schlüssel können geklont werden
Ein RFID Schlüssel wird dazu verwendet, die Alarmanlage Ein- und wieder Auszuschalten. Kommen also Fremde in den Besitzt eines solchen Schlüssels, stellt das ein erhebliches Sicherheitsrisiko dar. Eben ein genau solchen Schlüssel können Angreifer nun recht leicht klonen.
Voraussetzung dafür ist aber, dass die „Täter“ nur wenige cm an den auszulesenden Schlüssel herankommen müssen. Genau das stellt auch die „Schwierigkeit“ dar. Wenn das aber geschafft ist, dauert es nicht mal eine Minute bis der Schlüssel geklont wurde, wie das Proof of Concept Video von SySS hier zeigt:
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Das Unternehmen Abus wurde bereits um März über die Schwachstelle informiert, hat bislang aber wohl noch keine Lösung für das Sicherheitsproblem parat.
Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf Facebook, Twitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet ihr übrigens viele hilfreiche Videos!
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.