Abo
  • IT-Karriere:

Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen

Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht.

Artikel veröffentlicht am ,
Die Abus-Alarmanlage Secvest lässt sich leicht umgehen.
Die Abus-Alarmanlage Secvest lässt sich leicht umgehen. (Bild: Abus)

Die RFID-Schlüssel der Funkalarmanlage Secvest (FUAA50000) von Abus lassen sich klonen. Mit den echten oder kopierten Proximity-Schlüsseln lässt sich die Alarmanlage aktivieren oder deaktivieren. Der Schlüssel muss hierzu einfach vor das Control-Panel gehalten werden.

Stellenmarkt
  1. Schöck Bauteile GmbH, Baden-Baden
  2. Taunus Sparkasse, Bad Homburg vor der Höhe

Entdeckt wurde die Sicherheitslücke von den Sicherheitsforschern Matthias Deeg und Gerhard Klostermeier der Penetration-Testing-Firma Syss. Diese hatte bereits vor einem Monat drei Sicherheitslücken in der Funkalarmanlage von Abus veröffentlicht. Mit den bereits bekannten Sicherheitlücken liess sich die Anlage aus der Ferne deaktivieren, steuern oder unbenutzbar machen.

Abus verwendet für die Proximity-Schlüssel den Mifare-Classic-Chip. Dieser kann mit einfachen Mitteln kopiert werden. "Ein Angreifer mit einmaligem, kurzzeitigem Zugriff auf einen ABUS Proximity Key ist damit in der Lage, eine Kopie beziehungsweise einen Klon dieses RFID-Tokens zu erstellen, mit dem sich die entsprechende ABUS-Secvest-Funkalarmanlage auf unautorisierte Weise deaktivieren lässt," schreibt Syss in einem Blogeintrag.

Keine Schutzmaßnahmen

In einem Proof-of-Concept-Video zeigt Syss gleich drei Varianten des Angriffs. Mit der Android-App Mifare Classic Tool lässt sich der Schlüssel kopieren und auf eine RFID-Karte schreiben. Der Vorgang dauert im Video nur einige Sekunden. Alternativ lässt sich der Proximity-Schlüssel auch mit dem ChameleonMini klonen, einem Hacking-Werkzeug, mit dem sich RFID-Schlüssel emulieren lassen. Auch ein RFID-Schlüsselanhänger lässt sich mithilfe eines günstigen RFID/NFC-Lesegeräts aus China als Proximity-Schlüssel verwenden.

Bereits im März habe Syss Abus über das Sicherheitsproblem informiert, schreibt die Sicherheitsfirma. Eine Lösung des Problems bestehe derzeit nicht.



Anzeige
Top-Angebote
  1. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  2. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)
  3. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  4. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)

Iruwen 07. Mai 2019

Der Errichter wird dir keine Mifare Classic sondern DESfire Schlüssel geben, fertig.

Iruwen 07. Mai 2019

Wer sich so eine Alarmanlage kauft kennt sich hoffentlich damit aus, sonst ist das...

Eheran 07. Mai 2019

Jedes hochwertige Schließsystem kann man nicht mal eben kopieren. Kostet aber halt auch...

Olliar 07. Mai 2019

Das ist wohl so ähnlich wie bei Fluke oder Weller? Das war früher mal "der" Name...

twiro 07. Mai 2019

Und man könnte das sogar mit der Energie vom "Lesegerät" machen. Also mit passiven RFIDs.


Folgen Sie uns
       


Red Magic 3 - Test

Das Red Magic 3 richtet sich an Gamer - dank der Topausstattung und eines Preises von nur 480 Euro ist das Smartphone aber generell lohnenswert.

Red Magic 3 - Test Video aufrufen
Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

    •  /