Schwachstelle in RFID-Schließsystem öffnet Hoteltüren weltweit
Forschern von F-Secure stehen weltweit etwa eine Million Hoteltüren offen – dank Schwachstellen in elektronischen Schließsystemen. Durchschnitts-Einbrechern bleibt der Zugang aber verwehrt: Der Angriff ist komplex und Patches wurden verteilt.
Forschern der IT-Sicherheitsfirma F-Secure ist es gelungen, unter Verwendung eines speziellen Tools sowie teils alter, ausgemusterter RFID-Schlüsselkarten Generalschlüssel für ein Funkzugangssystem zu generieren, das in zehntausenden Hotels weltweit zum Einsatz kommt. Die Schlüssel ermöglichen ihnen das Öffnen jeder beliebigen Tür des jeweiligen Hotels, ohne physische oder elektronische Spuren zu hinterlassen.
Das betroffene Zugangssystem "Vision by Vingcard" des Herstellers Assa Abloy sichert nach Herstellerangaben weltweit bis zu einer Millionen Hoteltüren ab; in Deutschland sind nach Schätzungen der Süddeutschen Zeitung (SZ) bis zu 30.000 Türen von der Schwachstelle betroffenen.
Frei verfügbares RFID-Tool als Einbruchswerkzeug
Gegenüber SZ, NDR und WDR erläuterten die Forscher Details zu ihrem Angriff, für den sie das Multifunktionstool Proxmark3 nutzten. Es ist zu einem Preis von rund 300 US-Dollar frei erhältlich und kann unter anderem zum Auslesen, Manipulieren und Klonen von RFID-Chips verwendet werden. Für eine praktische Demonstration des Angriffs konfigurierten sie das Proxmark-Tool so, dass das Einlesen einer Schüsselkarte für ein einzelnes Hotelzimmer ausreichte, um daraus einen Generalschlüssel zu errechnen.
Die Forscher investierten nach eigenen Angaben mehrere tausend Stunden, um Informationen aus einer Vielzahl von Karten auszulesen und das zugrundeliegende Systemdesign zu analysieren. Dabei stießen sie schließlich auf "mehrere kleine Schwachstellen", die sie für den Angriff miteinander kombinierten.
Hotelbetreiber sind informiert
Auf Anfrage der SZ äußerte Assa Abloys stellvertretender Geschäftsführer die Einschätzung, dass sich Hotelgäste "weiterhin sicher in ihren Zimmern fühlen" könnten – schließlich hätte F-Secure nicht vor, nähere Einzelheiten zu dem ebenso komplexen wie zeitaufwändigen Angriff zu veröffentlichen.
Auch die Forscher selbst betonten, dass es nach wie vor deutlich einfachere Methoden gäbe, in Hotelzimmer einzubrechen. Dabei ließen sie allerdings außer Acht, dass klassische Einbruchsszenarien mit hoher Wahrscheinlichkeit mehr Aufsehen erregen als das lautlose Öffnen (beliebig vieler!) Türen.
Laut F-Secure erhielten die betroffenen Hotels bereits im vergangenen Jahr Sicherheits-Patches, die das IT-Unternehmen in Zusammenarbeit mit dem Schließsystem-Hersteller entwickelte. Diese letztlich auch anzuwenden, liegt in der Verantwortung der Hotelbetreiber. (ovw)