Sicherheitslücken: Einbrecher könnten Funkalarmanlage von Abus ausknipsen

Eine Funkalarmanlage von Abus ist über mehrere Sicherheitslücken angreifbar. Sicherheitsupdates gibt es bislang nicht.

In Pocket speichern vorlesen Druckansicht 80 Kommentare lesen
Sicherheitslücken: Einbrecher könnten Funkalarmanlage von Abus deaktiveren

(Bild: Image by TheDigitalWay from Pixabay)

Lesezeit: 1 Min.

Die Funkalarmanlage Secvest (FUAA50000) von Abus ist nicht aussreichend abgesichert, sodass Angreifer die Anlage in Funkreichweite ausschalten könnten. Insgesamt ist sie über drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) attackierbar.

Darauf ist der Sicherheitsforscher Thomas Detert gestoßen. Die SySS GmbH hat die Angriffe verifiziert und nun Sicherheitswarnungen veröffentlicht. Sie geben an, Abus im November 2018 über die Sicherheitsprobleme informiert zu haben. Bislang sind noch keine Sicherheitspatches erschienen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Das Problem ist, dass die Funkverbindung zwischen der Anlage und den Abus-Fernbedienungen (FUBE50014, FUBE50015) nicht ausreichend abgesichert ist. So könnte ein Angreifer in Funkreichweite mit einem Sendeempfänger die unverschlüsselte Übertragung mitschneiden und den Rolling-Code-Algorithmus ableiten.

Rolling-Codes dienen zum Beispiel bei einem funkbasierten Fahrzeugöffnungssystem zur Authentifizierung. Mit dem Algorithmus wäre ein Angreifer in der Lage, gültige Rolling-Codes vorauszusagen und so Befehle auszuführen, um die Anlage beispielsweise abzuschalten.

(des)