Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.

Artikel veröffentlicht am ,
Wenn Gegensprechanlagen zur Hausbesichtigung einladen.
Wenn Gegensprechanlagen zur Hausbesichtigung einladen. (Bild: Mattes/Wikimedia Commons/CC-BY 2.0)

Gegensprechanlagen und elektrische Türöffnungssysteme sind seit längerem ein dankbares Ziel für Hacker. Auf dem 33. Chaos Communication Congress in Hamburg zeigte Sebastian Dudek von der Sicherheitsfirma Synacktiv, wie man entsprechende Geräte manipulieren kann (Video).

Stellenmarkt
  1. Continual Service Improvement Consultant (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Softwareentwickler (m/w/d)
    rocon Rohrbach EDV-Consulting GmbH, Stuttgart, Köln, Mainz, Frankfurt am Main
Detailsuche

Dudek nahm sich vor allem in Privathäusern verbreitete Modelle des Herstellers Linkcom vor. Die Geräte würden in der Regel über eine Mobilfunkleitung mit dem Internet kommunizieren und seien an einem Gehäuse aus rostfreiem Stahl und der Anzeige der Verbindungsqualität zu erkennen. Eine solche Verbindung lässt sich natürlich manipulieren, wenn man etwas Zeit und Equipment in den Angriff investiert. Nach Angaben von Dudek gelang es ihm, mit einer eigenen Mobilfunk-Basisstation die Verbindung mit dem Gerät zu übernehmen.

Downgrading auf 2G

Das funktioniert grundsätzlich ähnlich wie ein IMSI-Catcher, der Mobilfunkgeräte an sich bindet, weil er die größte Sendeleistung in der Region aufweist. Weil neuere Geräte zur Kommunikation statt GSM besser abgesicherte Verfahren wie 3G oder LTE nutzen, muss jedoch zunächst eine Downgrade-Attacke vorgenommen werden. Dies kann mit gezielten Störgeräuschen beziehungsweise Jamming geschehen. Verbinde sich das Gerät dann aufgrund der gezielten Störung mit dem GSM-Accesspoint, finde keine nennenswerte Authentisierung mehr statt. Protokollangriffe seien zwar auch möglich, aber deutlich aufwendiger durchzuführen.

Entsprechende Hardware sei im Internet ohne Probleme zu bekommen, sagte Dudek. Das Gerät Hackrf One sei für rund. 300 Euro bestellbar. Mit einem etwas besseren Bladerf im Vollduplexmodus betrügen die Kosten etwa 400 Euro. Zur Authentifizierung würden lediglich die Telefonnummern der verschiedenen Geräte verwendet, diese lassen sich jedoch spoofen oder umleiten.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Dudek demonstrierte, dass er seine eigene Handynummer einer Gegenstelle im Haus zuordnen und dann mit aus der Firmware-Analyse gewonnenen Informationen Kommandos an die Anlage senden konnte, um etwa die Haustür zu öffnen. Ob er die entsprechenden Hersteller kontaktiert habe, um die Schwachstellen offenzulegen, sagte Dudek nicht.

Andere vergleichbare Systeme würden ebenfalls kritische Schwachstellen aufweisen, etwa Anfälligkeiten für SQL-Injektionen im Webinterface oder Brute-Forcing. Außerdem sei es unter Umständen möglich, die Nummern der Gegenstellen auf Premiumdienste umzuleiten und so Geld zu verdienen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /