Krypto-Experte gibt Nachhilfe im Schlösserknacken

Der US-amerikanische Kryptographie-Experte Matt Blaze hat eine Methode gefunden, um aus einfachen Schlüsseln in Schließsystemen Generalschlüssel herzustellen. Notwendig sei lediglich der Zugang zu einem "normalen Schlüssel", dem zugehörigen Schloss und einigen Schlüssel-Rohlingen, um innerhalb weniger Minuten einen Generalschlüssel herzustellen.

Blaze, der seine Methode in einem Aufsatz beschreibt, der in der Fachzeitschrift IEEE Security and Privacy erscheinen soll, nutzt aus, dass Schließsysteme mit Generalschlüsseln den "Suchraum" für die richtige Schlüsselform wesentlich einschränken. In gewöhnlichen Schlössern wird die Drehung des Zylinders durch einige zweigeteilte Stifte blockiert, die aus dem Gehäuse in den Zylinder ragen und damit verhindern, dass dieser um die eigene Achse gedreht werden kann. Steckt ein Schlüssel im Schloss, so wird jeder Stift, der im Prinzip aus zwei Stiften besteht, die aufeinander stehen, unterschiedlich stark gegen den Druck einer kleinen Feder in das Gehäuse gedrückt.

Sind die Stifte auf der richtigen Höhe, dann ragt kein Stift mehr über die Bruchkante des Zylinders hinaus und das Schloss geht auf. Die Höhe der einzelnen Zacken im Schlüssel ist normiert. Bei Schließsystemen mit Generalschlüsseln sind die Sperrstifte zweimal unterteilt, sodass ein Generalschlüssel mit einer "Oracle attack" leicht gefunden werden kann. Die notwendigen unbearbeiteten Schlüsselrohlinge seien im Internet leicht für wenig Geld erhältlich, schreibt Blaze -- hierzulande wird der Umgang mit Schlüsselrohlingen allerdings sehr viel restriktiver gehandhabt. (wst)