Hacken & helfen: Experte knackt Mio. Hotelzimmer & hilft jetzt beim Fix

Sicherheit, Zugang, Rfid, F-Secure, Hotelzimmer, Kartenlesegerät Bildquelle: F-Secure
Ein kritischer Fehler in den elektronischen Schlössern, die in Millionen Hotelzimmern verbaut sind hat diese für Hacker angreifbar gemacht. Der Sicherheitsforscher, der die Angriffsmethode per Generalschlüssel entwickelt hat, hilft jetzt den Hotels ihre Türen wieder sicher zu machen.

Ein Masterkey für alle Türen im Gebäude

Die Möglichkeit, elektronische Schlösser und Schlüssel in Hotels zu kapern und zu klonen, ist nicht neu. Die beiden Sicherheitseexperten Tomi Tuominen und Timo Hirvonen - beide angestellt beim Cybersecurity-Unternehmen F-Secure - haben jetzt aber eine Methode zur Umgehung von entsprechenden Sicherheitsmaßnahmen entdeckt, die bei Millionen von Hotelzimmern die Türen öffnen kann. F-Secure RFID MasterkeyF-Secure konnte Generalsschlüssel in wenigen Minuten erstellen Wie Gizmodo in seinem Bericht schreibt, entdeckten Tuominen und Hirvonen einen Fehler in der Software für die elektronischen Schlüssel der Firma VingCard - nach einer Übernahme mittlerweile als Assa Abloy aktiv - die weltweit Hotels mit Schlössern ausstattet. Wie F-Secure vorrechnet, kommt die betroffene Software "Vision" in 166 Ländern und über 40.000 Gebäuden zum Einsatz - das entspricht Millionen von Zugängen, so die Sicherheitsfirma.


Das Besondere an dem Angriff im Vergleich zu bisher bekannten Methoden: Die Angreifer können einen Generalschlüssel erzeugen, der es möglich macht, die Türen in einem gesamten Gebäude zu öffnen, laut den Forschern wäre die Erzeugung eines solch kritischen Zugangswerkzeugs in Minuten möglich. Benötigt wird dafür nur eine normale Zugangskarte des Hotels, auch wenn diese schon abgelaufen ist.

"Es muss kein eigener Zimmerschlüssel sein, ein Schlüssel des Reinigungspersonals, sogar die für die Garage oder das Gym reichen", so Tuominen gegenüber Gizmodo. "Wir können das sogar im Aufzug machen, wenn man die Karte in der Brusttasche hat; wir können sie einfach von da klonen." Wie Tuominen betont, habe sich F-Secure dazu entschieden, weitere Details zur Methode und dafür entwickelte Software nicht öffentlich zu machen.

Problem dank guter Zusammenarbeit beseitigt

Wie F-Secure berichtet, habe man nach der Entdeckung der kritischen Sicherheitslücke Assa Abloy über das Problem informiert, worauf die Firma sehr "offenherzig" reagiert habe. Die Firma hat beim ersten Treffen des technischen Chefs und des Chefs des Ingenieurteams gezeigt, dass man die Sache "von Anfang an ernst genommen hat". Im weiteren Verlauf habe das Unternehmen sogar eine Demonstrationsumgebung aufgebaut, in der die Sicherheitsforscher ihre Methoden im Detail demonstrieren konnten. "Wegen der Sorgfalt und Bereitschaft die Probleme, die unsere Forschung identifiziert hat, zu beseitigen, ist das Gastgewerbe jetzt wieder ein sichererer Platz", so Tuominen.

Download Aircrack-ng: WLAN-Schlüssel herausfinden und mehr Download Challenger - Freeware-Verschlüsselung Sicherheit, Zugang, Rfid, F-Secure, Hotelzimmer, Kartenlesegerät Sicherheit, Zugang, Rfid, F-Secure, Hotelzimmer, Kartenlesegerät F-Secure
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:45 Uhr [Apple MFi Zertifiziert] OMARS® Irisation Lightning USB Stick 32GB Flashspeicher für Apple iPhone iPod iPad Computer Mac Laptop PC[Apple MFi Zertifiziert] OMARS® Irisation Lightning USB Stick 32GB Flashspeicher für Apple iPhone iPod iPad Computer Mac Laptop PC
Original Amazon-Preis
23,99
Im Preisvergleich ab
2,56
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01

Video-Empfehlungen

Tipp einsenden