Abo
  • Services:

Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.

Artikel veröffentlicht am ,
Wenn Gegensprechanlagen zur Hausbesichtigung einladen.
Wenn Gegensprechanlagen zur Hausbesichtigung einladen. (Bild: Mattes/Wikimedia Commons/CC-BY 2.0)

Gegensprechanlagen und elektrische Türöffnungssysteme sind seit längerem ein dankbares Ziel für Hacker. Auf dem 33. Chaos Communication Congress in Hamburg zeigte Sebastian Dudek von der Sicherheitsfirma Synacktiv, wie man entsprechende Geräte manipulieren kann (Video).

Stellenmarkt
  1. SWM Services GmbH, München
  2. BIM Berliner Immobilienmanagement GmbH, Berlin

Dudek nahm sich vor allem in Privathäusern verbreitete Modelle des Herstellers Linkcom vor. Die Geräte würden in der Regel über eine Mobilfunkleitung mit dem Internet kommunizieren und seien an einem Gehäuse aus rostfreiem Stahl und der Anzeige der Verbindungsqualität zu erkennen. Eine solche Verbindung lässt sich natürlich manipulieren, wenn man etwas Zeit und Equipment in den Angriff investiert. Nach Angaben von Dudek gelang es ihm, mit einer eigenen Mobilfunk-Basisstation die Verbindung mit dem Gerät zu übernehmen.

Downgrading auf 2G

Das funktioniert grundsätzlich ähnlich wie ein IMSI-Catcher, der Mobilfunkgeräte an sich bindet, weil er die größte Sendeleistung in der Region aufweist. Weil neuere Geräte zur Kommunikation statt GSM besser abgesicherte Verfahren wie 3G oder LTE nutzen, muss jedoch zunächst eine Downgrade-Attacke vorgenommen werden. Dies kann mit gezielten Störgeräuschen beziehungsweise Jamming geschehen. Verbinde sich das Gerät dann aufgrund der gezielten Störung mit dem GSM-Accesspoint, finde keine nennenswerte Authentisierung mehr statt. Protokollangriffe seien zwar auch möglich, aber deutlich aufwendiger durchzuführen.

Entsprechende Hardware sei im Internet ohne Probleme zu bekommen, sagte Dudek. Das Gerät Hackrf One sei für rund. 300 Euro bestellbar. Mit einem etwas besseren Bladerf im Vollduplexmodus betrügen die Kosten etwa 400 Euro. Zur Authentifizierung würden lediglich die Telefonnummern der verschiedenen Geräte verwendet, diese lassen sich jedoch spoofen oder umleiten.

Dudek demonstrierte, dass er seine eigene Handynummer einer Gegenstelle im Haus zuordnen und dann mit aus der Firmware-Analyse gewonnenen Informationen Kommandos an die Anlage senden konnte, um etwa die Haustür zu öffnen. Ob er die entsprechenden Hersteller kontaktiert habe, um die Schwachstellen offenzulegen, sagte Dudek nicht.

Andere vergleichbare Systeme würden ebenfalls kritische Schwachstellen aufweisen, etwa Anfälligkeiten für SQL-Injektionen im Webinterface oder Brute-Forcing. Außerdem sei es unter Umständen möglich, die Nummern der Gegenstellen auf Premiumdienste umzuleiten und so Geld zu verdienen.



Anzeige
Top-Angebote
  1. 75,62€ (Vergleichspreis 82,89€)
  2. 46,69€ (Vergleichspreis ca. 75€)
  3. 36,12€ (Vergleichspreis 42,90€)
  4. (u. a. Xbox Live Gold 12 Monate für 38,49€ und Monster Hunter World Deluxe Edition für 48,49€)

timo.w.strauss 30. Dez 2016

Die Antwort ist einfach denke ich. Jeder Hausbesitzer, der billig eine Gegensprechanlage...


Folgen Sie uns
       


Motorola One angesehen (Ifa 2018)

Lenovo hat auf der Elektronikfachmesse Ifa 2018 sein neues Android-Smartphone Motorola One vorgestellt.

Motorola One angesehen (Ifa 2018) Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /