Abo
  • Services:
Anzeige
Wenn Gegensprechanlagen zur Hausbesichtigung einladen.
Wenn Gegensprechanlagen zur Hausbesichtigung einladen. (Bild: Mattes/Wikimedia Commons/CC-BY 2.0)

Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

Wenn Gegensprechanlagen zur Hausbesichtigung einladen.
Wenn Gegensprechanlagen zur Hausbesichtigung einladen. (Bild: Mattes/Wikimedia Commons/CC-BY 2.0)

Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.

Gegensprechanlagen und elektrische Türöffnungssysteme sind seit längerem ein dankbares Ziel für Hacker. Auf dem 33. Chaos Communication Congress in Hamburg zeigte Sebastian Dudek von der Sicherheitsfirma Synacktiv, wie man entsprechende Geräte manipulieren kann (Video).

Anzeige

Dudek nahm sich vor allem in Privathäusern verbreitete Modelle des Herstellers Linkcom vor. Die Geräte würden in der Regel über eine Mobilfunkleitung mit dem Internet kommunizieren und seien an einem Gehäuse aus rostfreiem Stahl und der Anzeige der Verbindungsqualität zu erkennen. Eine solche Verbindung lässt sich natürlich manipulieren, wenn man etwas Zeit und Equipment in den Angriff investiert. Nach Angaben von Dudek gelang es ihm, mit einer eigenen Mobilfunk-Basisstation die Verbindung mit dem Gerät zu übernehmen.

Downgrading auf 2G

Das funktioniert grundsätzlich ähnlich wie ein IMSI-Catcher, der Mobilfunkgeräte an sich bindet, weil er die größte Sendeleistung in der Region aufweist. Weil neuere Geräte zur Kommunikation statt GSM besser abgesicherte Verfahren wie 3G oder LTE nutzen, muss jedoch zunächst eine Downgrade-Attacke vorgenommen werden. Dies kann mit gezielten Störgeräuschen beziehungsweise Jamming geschehen. Verbinde sich das Gerät dann aufgrund der gezielten Störung mit dem GSM-Accesspoint, finde keine nennenswerte Authentisierung mehr statt. Protokollangriffe seien zwar auch möglich, aber deutlich aufwendiger durchzuführen.

Entsprechende Hardware sei im Internet ohne Probleme zu bekommen, sagte Dudek. Das Gerät Hackrf One sei für rund. 300 Euro bestellbar. Mit einem etwas besseren Bladerf im Vollduplexmodus betrügen die Kosten etwa 400 Euro. Zur Authentifizierung würden lediglich die Telefonnummern der verschiedenen Geräte verwendet, diese lassen sich jedoch spoofen oder umleiten.

Dudek demonstrierte, dass er seine eigene Handynummer einer Gegenstelle im Haus zuordnen und dann mit aus der Firmware-Analyse gewonnenen Informationen Kommandos an die Anlage senden konnte, um etwa die Haustür zu öffnen. Ob er die entsprechenden Hersteller kontaktiert habe, um die Schwachstellen offenzulegen, sagte Dudek nicht.

Andere vergleichbare Systeme würden ebenfalls kritische Schwachstellen aufweisen, etwa Anfälligkeiten für SQL-Injektionen im Webinterface oder Brute-Forcing. Außerdem sei es unter Umständen möglich, die Nummern der Gegenstellen auf Premiumdienste umzuleiten und so Geld zu verdienen.


eye home zur Startseite
timo.w.strauss 30. Dez 2016

Die Antwort ist einfach denke ich. Jeder Hausbesitzer, der billig eine Gegensprechanlage...



Anzeige

Stellenmarkt
  1. Hemmersbach GmbH & Co KG, München
  2. OPTIMA Business Information Technology GmbH, München
  3. Device Insight GmbH, München
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 5,99€
  3. ab 129,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Samsung

    Chip-Sparte bringt Gewinnanstieg

  2. Mario Kart 8 Deluxe im Test

    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo

  3. Google Global Cache

    Googles Server für Kuba sind online

  4. Snap Spectacles im Test

    Das Brillen-Spektakel für Snapchat-Fans

  5. Hybridkonsole

    Nintendo verkauft im ersten Monat 2,74 Millionen Switch

  6. Windows 10

    Fehler unterbricht Verteilung des Creators Update teilweise

  7. Noonee

    Exoskelett ermöglicht Sitzen ohne Stuhl

  8. Atom C2000 & Kaby Lake

    Updates beheben Defekt respektive fehlendes HDCP 2.2

  9. Netzausrüster

    Nokia macht weiter hohen Verlust

  10. Alien Covenant In Utero

    Neomorph im VR-Brustkasten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Ein Schlag ins Gesicht für alle Besitzer auf...

    TenogradR5 | 14:56

  2. Re: So langsam ists wie mit den Wunderakkus

    Trollversteher | 14:56

  3. Re: wird doppelt so teuer

    wasabi | 14:54

  4. Re: Und was ist mit Enlighten von Geomerics?

    John2k | 14:54

  5. Re: Damit sind wir jetzt in einem Preisbereich...

    Niaxa | 14:54


  1. 14:55

  2. 14:00

  3. 12:42

  4. 12:04

  5. 12:02

  6. 11:54

  7. 11:49

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel