Hacken & helfen: Experte knackt Mio. Hotelzimmer & hilft jetzt beim Fix

Ein kritischer Fehler in den elektronischen Schlössern, die in Millionen Hotelzimmern verbaut sind hat diese für Hacker angreifbar gemacht. Der Sicherheitsforscher, der die Angriffsmethode per Generalschlüssel entwickelt hat, hilft jetzt den Hotels ihre Türen wieder sicher zu machen.
Sicherheit, Zugang, F-Secure, Rfid, Hotelzimmer, Kartenlesegerät
F-Secure

Ein Masterkey für alle Türen im Gebäude

Die Möglichkeit, elektronische Schlösser und Schlüssel in Hotels zu kapern und zu klonen, ist nicht neu. Die beiden Sicherheitseexperten Tomi Tuominen und Timo Hirvonen - beide angestellt beim Cybersecurity-Unternehmen F-Secure - haben jetzt aber eine Methode zur Umgehung von entsprechenden Sicherheitsmaßnahmen entdeckt, die bei Millionen von Hotelzimmern die Türen öffnen kann. F-Secure RFID MasterkeyF-Secure konnte Generalsschlüssel in wenigen Minuten erstellen Wie Gizmodo in seinem Bericht schreibt, entdeckten Tuominen und Hirvonen einen Fehler in der Software für die elektronischen Schlüssel der Firma VingCard - nach einer Übernahme mittlerweile als Assa Abloy aktiv - die weltweit Hotels mit Schlössern ausstattet. Wie F-Secure vorrechnet, kommt die betroffene Software "Vision" in 166 Ländern und über 40.000 Gebäuden zum Einsatz - das entspricht Millionen von Zugängen, so die Sicherheitsfirma.


Das Besondere an dem Angriff im Vergleich zu bisher bekannten Methoden: Die Angreifer können einen Generalschlüssel erzeugen, der es möglich macht, die Türen in einem gesamten Gebäude zu öffnen, laut den Forschern wäre die Erzeugung eines solch kritischen Zugangswerkzeugs in Minuten möglich. Benötigt wird dafür nur eine normale Zugangskarte des Hotels, auch wenn diese schon abgelaufen ist.

"Es muss kein eigener Zimmerschlüssel sein, ein Schlüssel des Reinigungspersonals, sogar die für die Garage oder das Gym reichen", so Tuominen gegenüber Gizmodo. "Wir können das sogar im Aufzug machen, wenn man die Karte in der Brusttasche hat; wir können sie einfach von da klonen." Wie Tuominen betont, habe sich F-Secure dazu entschieden, weitere Details zur Methode und dafür entwickelte Software nicht öffentlich zu machen.

Problem dank guter Zusammenarbeit beseitigt

Wie F-Secure berichtet, habe man nach der Entdeckung der kritischen Sicherheitslücke Assa Abloy über das Problem informiert, worauf die Firma sehr "offenherzig" reagiert habe. Die Firma hat beim ersten Treffen des technischen Chefs und des Chefs des Ingenieurteams gezeigt, dass man die Sache "von Anfang an ernst genommen hat". Im weiteren Verlauf habe das Unternehmen sogar eine Demonstrationsumgebung aufgebaut, in der die Sicherheitsforscher ihre Methoden im Detail demonstrieren konnten. "Wegen der Sorgfalt und Bereitschaft die Probleme, die unsere Forschung identifiziert hat, zu beseitigen, ist das Gastgewerbe jetzt wieder ein sichererer Platz", so Tuominen.

Download Aircrack-ng: WLAN-Schlüssel herausfinden und mehr Download Challenger - Freeware-Verschlüsselung
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!