Abo
  • Services:
Anzeige
Das Begehsystem ist laut Hersteller unkopierbar.
Das Begehsystem ist laut Hersteller unkopierbar. (Bild: Begeh-Facebook-Seite/Screenshot: Golem.de)

RFID-Begehcard Mit dem Skipass in Wiens Wohnhäuser

"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

Anzeige

In Wien sind zahlreiche Hauseingänge mit der unsicheren RFID-Zugangskarte des Begehsystems ausgestattet. Immerhin 16 Prozent der Wohnhäuser konnten Ende 2012 mit der sogenannten Begehcard geöffnet werden. Das ist ein Sicherheitssystem, das eine alte Schlüssellösung ablösen soll, die etwa Briefträgern oder der Feuerwehr ermöglicht, ins Haus zu kommen. Diese Spezialschlüssel gibt es unter der Hand für 10 bis 20 Euro. Um sie herzustellen, wird ein zwar aufwendiges, aber weit verbreitetes Herstellungsequipment benötigt, wie es bei Schlüsseldiensten üblich ist. Sicherheitsforscher Adrian Dabrowski von der TU Wien hat auf dem 30C3 erzählt, wie er es mit einem Skipass überlistet hat.

  • Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
  • Sicherheitsforscher Adrian Dabrowski schaffte es mit einfachen Mitteln, das System zu knacken. (Screenshot: Golem.de)
  • Unterschiedliche Zugangsgruppen bei Begeh (Foto: Andreas Sebayang/Golem.de)
  • Kartenfunktion (Foto: Andreas Sebayang/Golem.de)
  • Updateroller für das Begehsystem (Foto: Andreas Sebayang/Golem.de)
  • Das Begehsystem hat ein löchriges Konzept. (Foto: Andreas Sebayang/Golem.de)
  • Zum Sicherheitskonzept gehören zahlreiche Verpflichtungen, die Sicherheitslücken ausschließen sollen. (Screenshot: Golem.de)
  • Sicherheitssysteme sollten nur mit entsprechenden Hintergrundkenntnissen konzipiert werden, so Adrian Dabrowski. (Foto: Andreas Sebayang/Golem.de)
Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)

Das Begehsystem bietet unterschiedliche Zugangsklassen und ist laut dem Hersteller die ultimative Sicherheitslösung. "Das Kopieren von Schlüsseln ist damit praktisch ausgeschlossen", heißt es bei den technischen Daten. Außerdem ist von einer "hohen Fälschungssicherheit der Systeme" die Rede. Der Hersteller betont, dass das Begehsystem vergleichbar mit Zugängen zu 5-Sterne-Hotels sei, und suggeriert damit zusätzliche Sicherheit. Dass so eine Schlussfolgerung falsch ist, zeigte bereits der Hotel-Hack Mitte 2012.

Beim Begehsystem handelt es sich um ein RFID-System (Tag It von Texas Instruments) basierend auf 13,56 MHz. Es gehört damit zu den Nahfunksystemen, die aber auch von der Ferne abgehört werden können. Adrian Dabrowski erzählte auf dem 30C3, wie er zu dem Hack kam. In seinem Haus sei das Begehsystem installiert worden und er habe die Herausforderung angenommen.

Paketbote als Hilfshacker

Um die Karten auszulesen, schickte er zunächst einen RFID-Leser mit mittlerer Reichweite und großem Akku per Paketdienst auf Reisen. Es gelang ihm, eine Begehcard im Laufe des Paketweges auszulesen. Die gewonnenen Daten wurden günstig auf einen programmierbaren Skipass übertragen. Mit einer kopierten, sogenannten Baucard für Handwerker ließen sich 43 Prozent der 110 getesteten Hauseingänge öffnen. Mit einem Kartensimulator liegt die Erfolgsrate sogar bei 93 Prozent. Warum es bei den restlichen sieben Prozent nicht funktionierte, kann sich Dabrowski nicht erklären.

Das Begehsystem wurde auf mögliche Sicherheitsprobleme vorbereitet. Allerdings auf eine unzureichende Art und Weise. Normalerweise kostet das Begehcard-System 300 Euro. Mit einem Updateservice seien es 600 Euro, sagte Dabrowski. Zahlen zur Verbreitung der updatefähigen Begehsysteme nannte Dabrowski nicht. Auf den Updateservice weist der Hersteller auf seiner Webseite hin. Hausbewohner mit etwas Sicherheitsbewusstsein dürften aber den Kopf schütteln. Gerade einmal im Jahr gibt es ein reguläres Update. Sollte eine Karte verloren gehen - der Vertragspartner ist zu einer Verlustmeldung verpflichtet -, wird diese auf eine Blacklist gesetzt. Außerdem kann optional verdächtiges Kartenverhalten untersucht werden.

Gestohlene Karten bleiben schlimmstenfalls ein Jahr gültig

Schlimmstenfalls bleibt die Karte jedoch ein Jahr lang weiter benutzbar. Zudem ist das Update nicht einmal automatisiert möglich. Die Eingangssysteme werden per Hand aktualisiert, indem ein Mitarbeiter vor Ort das Update einspielt. An ein GSM-Modul hat der Hersteller nicht gedacht. Ein außertourliches Update kostet auch mit Updatevereinbarung extra - 26 Euro ohne Mehrwertsteuer. Die Updatevereinbarung beinhaltet auch einen jährlichen Uhrenstellservice, da die internen Uhren des Sicherheitssystems nicht genau arbeiten. Das ist jedoch wichtig, weil das Begeh-Sicherheitssystem auch zeitbasierte Zugangsmöglichkeiten bietet. Immerhin werden Zeitumstellungen automatisiert durchgeführt.

Das Begehsystem ist zudem abhängig vom Stromsystem. Will die Feuerwehr etwa wegen eines Brandes in das Gebäude kommen, sollte der Strom nicht ausfallen, sagte Dabrowski. Denn in diesem Fall funktionieren nur mechanische Schlüssel. Die Feuerwehr müsste dann mit der Axt durch den Eingang.

Der Hersteller weist die Kritik des Hackers von sich. Dabrowski zufolge glaubt die Firma nicht an die Unabhängigkeit seiner Arbeit. Er schließt seinen Vortrag mit einer Aufforderung ab: Wer keinen Sicherheitshintergrund habe, solle keine Sicherheitssysteme konstruieren.

Weitere Informationen zur Begehcard gibt es im PDF-Produktprospekt.

Nachtrag vom 2. Januar 2014, 9:11 Uhr

Auf den Skipass wurden Daten des Baucard-Schlüssels kopiert und nicht des Postbotenschlüssels. Der Baucard-Schlüssel soll vom Haussystem nur für Bauarbeiten freigeschaltet werden. Er gilt aber, wie der Postschlüssel, ebenfalls als nichtkopierbarer Schlüssel. Der Text wurde entsprechend aktualisiert.


eye home zur Startseite
LordSiesta 02. Jan 2014

Biometrie ist leider lang nicht so sicher wie sie aussieht, vor allem nicht...

Jay16K 02. Jan 2014

Schnipp Schnapp Kurzschliessen geht beim Begeh-System wohl nicht so leicht, das was du...

Moe479 31. Dez 2013

am besten währe es beides zu kombinieren jeder der kompliziert herzustellenden...

Quantium40 30. Dez 2013

Tststs - da arbeitet wohl jemand für 'nen Schlüsseldienst, der mechanische Systeme...

Quantium40 30. Dez 2013

Komisch - bei 5-Sterne-Hotels denk ich eher an Komfort, überzogene Preise und leichten...



Anzeige

Stellenmarkt
  1. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. Robert Bosch GmbH, Abstatt
  4. T-Systems International GmbH, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 444,00€ + 4,99€ Versand
  3. auf Kameras und Objektive

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Ist doch gut

    bla | 14:36

  2. Telekom-Termin = irgendwann zwischen 8 und 21 Uhr

    stacker | 14:35

  3. Re: Kenne ich

    RipClaw | 14:33

  4. Re: Nicht realisierbar

    moppi | 14:31

  5. Re: Siri und diktieren

    SanderK | 14:30


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel