• IT-Karriere:
  • Services:

Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen

Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht.

Artikel veröffentlicht am ,
Die Abus-Alarmanlage Secvest lässt sich leicht umgehen.
Die Abus-Alarmanlage Secvest lässt sich leicht umgehen. (Bild: Abus)

Die RFID-Schlüssel der Funkalarmanlage Secvest (FUAA50000) von Abus lassen sich klonen. Mit den echten oder kopierten Proximity-Schlüsseln lässt sich die Alarmanlage aktivieren oder deaktivieren. Der Schlüssel muss hierzu einfach vor das Control-Panel gehalten werden.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Arconic Fastening Systems / Fairchild Fasteners Europe - Camloc GmbH, Kelkheim (Taunus)

Entdeckt wurde die Sicherheitslücke von den Sicherheitsforschern Matthias Deeg und Gerhard Klostermeier der Penetration-Testing-Firma Syss. Diese hatte bereits vor einem Monat drei Sicherheitslücken in der Funkalarmanlage von Abus veröffentlicht. Mit den bereits bekannten Sicherheitlücken liess sich die Anlage aus der Ferne deaktivieren, steuern oder unbenutzbar machen.

Abus verwendet für die Proximity-Schlüssel den Mifare-Classic-Chip. Dieser kann mit einfachen Mitteln kopiert werden. "Ein Angreifer mit einmaligem, kurzzeitigem Zugriff auf einen ABUS Proximity Key ist damit in der Lage, eine Kopie beziehungsweise einen Klon dieses RFID-Tokens zu erstellen, mit dem sich die entsprechende ABUS-Secvest-Funkalarmanlage auf unautorisierte Weise deaktivieren lässt," schreibt Syss in einem Blogeintrag.

Keine Schutzmaßnahmen

In einem Proof-of-Concept-Video zeigt Syss gleich drei Varianten des Angriffs. Mit der Android-App Mifare Classic Tool lässt sich der Schlüssel kopieren und auf eine RFID-Karte schreiben. Der Vorgang dauert im Video nur einige Sekunden. Alternativ lässt sich der Proximity-Schlüssel auch mit dem ChameleonMini klonen, einem Hacking-Werkzeug, mit dem sich RFID-Schlüssel emulieren lassen. Auch ein RFID-Schlüsselanhänger lässt sich mithilfe eines günstigen RFID/NFC-Lesegeräts aus China als Proximity-Schlüssel verwenden.

Bereits im März habe Syss Abus über das Sicherheitsproblem informiert, schreibt die Sicherheitsfirma. Eine Lösung des Problems bestehe derzeit nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 32,99€
  2. (-92%) 0,75€
  3. 20,49€

Iruwen 07. Mai 2019

Der Errichter wird dir keine Mifare Classic sondern DESfire Schlüssel geben, fertig.

Iruwen 07. Mai 2019

Wer sich so eine Alarmanlage kauft kennt sich hoffentlich damit aus, sonst ist das...

Eheran 07. Mai 2019

Jedes hochwertige Schließsystem kann man nicht mal eben kopieren. Kostet aber halt auch...

Olliar 07. Mai 2019

Das ist wohl so ähnlich wie bei Fluke oder Weller? Das war früher mal "der" Name...

twiro 07. Mai 2019

Und man könnte das sogar mit der Energie vom "Lesegerät" machen. Also mit passiven RFIDs.


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Elektromobilität: Diese E-Autos kommen 2020 auf den Markt
Elektromobilität
Diese E-Autos kommen 2020 auf den Markt

Bei Käufern wird die höhere Umweltprämie, bei den Herstellern werden die strengeren CO2-Grenzwerte die Absatzzahlen von Elektroautos ankurbeln. Interessenten haben 2020 eine noch größere Auswahl, hier ein Überblick über die Neuerscheinungen.
Ein Bericht von Dirk Kunde

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /