Abo
  • Services:

RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser

"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

Artikel veröffentlicht am ,
Das Begehsystem ist laut Hersteller unkopierbar.
Das Begehsystem ist laut Hersteller unkopierbar. (Bild: Begeh-Facebook-Seite/Screenshot: Golem.de)

In Wien sind zahlreiche Hauseingänge mit der unsicheren RFID-Zugangskarte des Begehsystems ausgestattet. Immerhin 16 Prozent der Wohnhäuser konnten Ende 2012 mit der sogenannten Begehcard geöffnet werden. Das ist ein Sicherheitssystem, das eine alte Schlüssellösung ablösen soll, die etwa Briefträgern oder der Feuerwehr ermöglicht, ins Haus zu kommen. Diese Spezialschlüssel gibt es unter der Hand für 10 bis 20 Euro. Um sie herzustellen, wird ein zwar aufwendiges, aber weit verbreitetes Herstellungsequipment benötigt, wie es bei Schlüsseldiensten üblich ist. Sicherheitsforscher Adrian Dabrowski von der TU Wien hat auf dem 30C3 erzählt, wie er es mit einem Skipass überlistet hat.

  • Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
  • Sicherheitsforscher Adrian Dabrowski schaffte es mit einfachen Mitteln, das System zu knacken. (Screenshot: Golem.de)
  • Unterschiedliche Zugangsgruppen bei Begeh (Foto: Andreas Sebayang/Golem.de)
  • Kartenfunktion (Foto: Andreas Sebayang/Golem.de)
  • Updateroller für das Begehsystem (Foto: Andreas Sebayang/Golem.de)
  • Das Begehsystem hat ein löchriges Konzept. (Foto: Andreas Sebayang/Golem.de)
  • Zum Sicherheitskonzept gehören zahlreiche Verpflichtungen, die Sicherheitslücken ausschließen sollen. (Screenshot: Golem.de)
  • Sicherheitssysteme sollten nur mit entsprechenden Hintergrundkenntnissen konzipiert werden, so Adrian Dabrowski. (Foto: Andreas Sebayang/Golem.de)
Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. über eTec Consult GmbH, Wettenberg

Das Begehsystem bietet unterschiedliche Zugangsklassen und ist laut dem Hersteller die ultimative Sicherheitslösung. "Das Kopieren von Schlüsseln ist damit praktisch ausgeschlossen", heißt es bei den technischen Daten. Außerdem ist von einer "hohen Fälschungssicherheit der Systeme" die Rede. Der Hersteller betont, dass das Begehsystem vergleichbar mit Zugängen zu 5-Sterne-Hotels sei, und suggeriert damit zusätzliche Sicherheit. Dass so eine Schlussfolgerung falsch ist, zeigte bereits der Hotel-Hack Mitte 2012.

Beim Begehsystem handelt es sich um ein RFID-System (Tag It von Texas Instruments) basierend auf 13,56 MHz. Es gehört damit zu den Nahfunksystemen, die aber auch von der Ferne abgehört werden können. Adrian Dabrowski erzählte auf dem 30C3, wie er zu dem Hack kam. In seinem Haus sei das Begehsystem installiert worden und er habe die Herausforderung angenommen.

Paketbote als Hilfshacker

Um die Karten auszulesen, schickte er zunächst einen RFID-Leser mit mittlerer Reichweite und großem Akku per Paketdienst auf Reisen. Es gelang ihm, eine Begehcard im Laufe des Paketweges auszulesen. Die gewonnenen Daten wurden günstig auf einen programmierbaren Skipass übertragen. Mit einer kopierten, sogenannten Baucard für Handwerker ließen sich 43 Prozent der 110 getesteten Hauseingänge öffnen. Mit einem Kartensimulator liegt die Erfolgsrate sogar bei 93 Prozent. Warum es bei den restlichen sieben Prozent nicht funktionierte, kann sich Dabrowski nicht erklären.

Das Begehsystem wurde auf mögliche Sicherheitsprobleme vorbereitet. Allerdings auf eine unzureichende Art und Weise. Normalerweise kostet das Begehcard-System 300 Euro. Mit einem Updateservice seien es 600 Euro, sagte Dabrowski. Zahlen zur Verbreitung der updatefähigen Begehsysteme nannte Dabrowski nicht. Auf den Updateservice weist der Hersteller auf seiner Webseite hin. Hausbewohner mit etwas Sicherheitsbewusstsein dürften aber den Kopf schütteln. Gerade einmal im Jahr gibt es ein reguläres Update. Sollte eine Karte verloren gehen - der Vertragspartner ist zu einer Verlustmeldung verpflichtet -, wird diese auf eine Blacklist gesetzt. Außerdem kann optional verdächtiges Kartenverhalten untersucht werden.

Gestohlene Karten bleiben schlimmstenfalls ein Jahr gültig

Schlimmstenfalls bleibt die Karte jedoch ein Jahr lang weiter benutzbar. Zudem ist das Update nicht einmal automatisiert möglich. Die Eingangssysteme werden per Hand aktualisiert, indem ein Mitarbeiter vor Ort das Update einspielt. An ein GSM-Modul hat der Hersteller nicht gedacht. Ein außertourliches Update kostet auch mit Updatevereinbarung extra - 26 Euro ohne Mehrwertsteuer. Die Updatevereinbarung beinhaltet auch einen jährlichen Uhrenstellservice, da die internen Uhren des Sicherheitssystems nicht genau arbeiten. Das ist jedoch wichtig, weil das Begeh-Sicherheitssystem auch zeitbasierte Zugangsmöglichkeiten bietet. Immerhin werden Zeitumstellungen automatisiert durchgeführt.

Das Begehsystem ist zudem abhängig vom Stromsystem. Will die Feuerwehr etwa wegen eines Brandes in das Gebäude kommen, sollte der Strom nicht ausfallen, sagte Dabrowski. Denn in diesem Fall funktionieren nur mechanische Schlüssel. Die Feuerwehr müsste dann mit der Axt durch den Eingang.

Der Hersteller weist die Kritik des Hackers von sich. Dabrowski zufolge glaubt die Firma nicht an die Unabhängigkeit seiner Arbeit. Er schließt seinen Vortrag mit einer Aufforderung ab: Wer keinen Sicherheitshintergrund habe, solle keine Sicherheitssysteme konstruieren.

Weitere Informationen zur Begehcard gibt es im PDF-Produktprospekt.

Nachtrag vom 2. Januar 2014, 9:11 Uhr

Auf den Skipass wurden Daten des Baucard-Schlüssels kopiert und nicht des Postbotenschlüssels. Der Baucard-Schlüssel soll vom Haussystem nur für Bauarbeiten freigeschaltet werden. Er gilt aber, wie der Postschlüssel, ebenfalls als nichtkopierbarer Schlüssel. Der Text wurde entsprechend aktualisiert.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. ab je 2,49€ kaufen

LordSiesta 02. Jan 2014

Biometrie ist leider lang nicht so sicher wie sie aussieht, vor allem nicht...

Jay16K 02. Jan 2014

Schnipp Schnapp Kurzschliessen geht beim Begeh-System wohl nicht so leicht, das was du...

Moe479 31. Dez 2013

am besten währe es beides zu kombinieren jeder der kompliziert herzustellenden...

Quantium40 30. Dez 2013

Tststs - da arbeitet wohl jemand für 'nen Schlüsseldienst, der mechanische Systeme...

Quantium40 30. Dez 2013

Komisch - bei 5-Sterne-Hotels denk ich eher an Komfort, überzogene Preise und leichten...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Promotion Netflix testet Werbung zwischen Serienepisoden
  2. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  3. Videostreaming Netflix soll am Fernseher übersichtlicher werden

Leckere neue Welt: Die Stadt wird essbar und smart
Leckere neue Welt
Die Stadt wird essbar und smart

Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
Ein Bericht von Daniel Hautmann

  1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

    •  /