Abo
  • Services:
Anzeige
Das Begehsystem ist laut Hersteller unkopierbar.
Das Begehsystem ist laut Hersteller unkopierbar. (Bild: Begeh-Facebook-Seite/Screenshot: Golem.de)

RFID-Begehcard Mit dem Skipass in Wiens Wohnhäuser

"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

Anzeige

In Wien sind zahlreiche Hauseingänge mit der unsicheren RFID-Zugangskarte des Begehsystems ausgestattet. Immerhin 16 Prozent der Wohnhäuser konnten Ende 2012 mit der sogenannten Begehcard geöffnet werden. Das ist ein Sicherheitssystem, das eine alte Schlüssellösung ablösen soll, die etwa Briefträgern oder der Feuerwehr ermöglicht, ins Haus zu kommen. Diese Spezialschlüssel gibt es unter der Hand für 10 bis 20 Euro. Um sie herzustellen, wird ein zwar aufwendiges, aber weit verbreitetes Herstellungsequipment benötigt, wie es bei Schlüsseldiensten üblich ist. Sicherheitsforscher Adrian Dabrowski von der TU Wien hat auf dem 30C3 erzählt, wie er es mit einem Skipass überlistet hat.

  • Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
  • Sicherheitsforscher Adrian Dabrowski schaffte es mit einfachen Mitteln, das System zu knacken. (Screenshot: Golem.de)
  • Unterschiedliche Zugangsgruppen bei Begeh (Foto: Andreas Sebayang/Golem.de)
  • Kartenfunktion (Foto: Andreas Sebayang/Golem.de)
  • Updateroller für das Begehsystem (Foto: Andreas Sebayang/Golem.de)
  • Das Begehsystem hat ein löchriges Konzept. (Foto: Andreas Sebayang/Golem.de)
  • Zum Sicherheitskonzept gehören zahlreiche Verpflichtungen, die Sicherheitslücken ausschließen sollen. (Screenshot: Golem.de)
  • Sicherheitssysteme sollten nur mit entsprechenden Hintergrundkenntnissen konzipiert werden, so Adrian Dabrowski. (Foto: Andreas Sebayang/Golem.de)
Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)

Das Begehsystem bietet unterschiedliche Zugangsklassen und ist laut dem Hersteller die ultimative Sicherheitslösung. "Das Kopieren von Schlüsseln ist damit praktisch ausgeschlossen", heißt es bei den technischen Daten. Außerdem ist von einer "hohen Fälschungssicherheit der Systeme" die Rede. Der Hersteller betont, dass das Begehsystem vergleichbar mit Zugängen zu 5-Sterne-Hotels sei, und suggeriert damit zusätzliche Sicherheit. Dass so eine Schlussfolgerung falsch ist, zeigte bereits der Hotel-Hack Mitte 2012.

Beim Begehsystem handelt es sich um ein RFID-System (Tag It von Texas Instruments) basierend auf 13,56 MHz. Es gehört damit zu den Nahfunksystemen, die aber auch von der Ferne abgehört werden können. Adrian Dabrowski erzählte auf dem 30C3, wie er zu dem Hack kam. In seinem Haus sei das Begehsystem installiert worden und er habe die Herausforderung angenommen.

Paketbote als Hilfshacker

Um die Karten auszulesen, schickte er zunächst einen RFID-Leser mit mittlerer Reichweite und großem Akku per Paketdienst auf Reisen. Es gelang ihm, eine Begehcard im Laufe des Paketweges auszulesen. Die gewonnenen Daten wurden günstig auf einen programmierbaren Skipass übertragen. Mit einer kopierten, sogenannten Baucard für Handwerker ließen sich 43 Prozent der 110 getesteten Hauseingänge öffnen. Mit einem Kartensimulator liegt die Erfolgsrate sogar bei 93 Prozent. Warum es bei den restlichen sieben Prozent nicht funktionierte, kann sich Dabrowski nicht erklären.

Das Begehsystem wurde auf mögliche Sicherheitsprobleme vorbereitet. Allerdings auf eine unzureichende Art und Weise. Normalerweise kostet das Begehcard-System 300 Euro. Mit einem Updateservice seien es 600 Euro, sagte Dabrowski. Zahlen zur Verbreitung der updatefähigen Begehsysteme nannte Dabrowski nicht. Auf den Updateservice weist der Hersteller auf seiner Webseite hin. Hausbewohner mit etwas Sicherheitsbewusstsein dürften aber den Kopf schütteln. Gerade einmal im Jahr gibt es ein reguläres Update. Sollte eine Karte verloren gehen - der Vertragspartner ist zu einer Verlustmeldung verpflichtet -, wird diese auf eine Blacklist gesetzt. Außerdem kann optional verdächtiges Kartenverhalten untersucht werden.

Gestohlene Karten bleiben schlimmstenfalls ein Jahr gültig

Schlimmstenfalls bleibt die Karte jedoch ein Jahr lang weiter benutzbar. Zudem ist das Update nicht einmal automatisiert möglich. Die Eingangssysteme werden per Hand aktualisiert, indem ein Mitarbeiter vor Ort das Update einspielt. An ein GSM-Modul hat der Hersteller nicht gedacht. Ein außertourliches Update kostet auch mit Updatevereinbarung extra - 26 Euro ohne Mehrwertsteuer. Die Updatevereinbarung beinhaltet auch einen jährlichen Uhrenstellservice, da die internen Uhren des Sicherheitssystems nicht genau arbeiten. Das ist jedoch wichtig, weil das Begeh-Sicherheitssystem auch zeitbasierte Zugangsmöglichkeiten bietet. Immerhin werden Zeitumstellungen automatisiert durchgeführt.

Das Begehsystem ist zudem abhängig vom Stromsystem. Will die Feuerwehr etwa wegen eines Brandes in das Gebäude kommen, sollte der Strom nicht ausfallen, sagte Dabrowski. Denn in diesem Fall funktionieren nur mechanische Schlüssel. Die Feuerwehr müsste dann mit der Axt durch den Eingang.

Der Hersteller weist die Kritik des Hackers von sich. Dabrowski zufolge glaubt die Firma nicht an die Unabhängigkeit seiner Arbeit. Er schließt seinen Vortrag mit einer Aufforderung ab: Wer keinen Sicherheitshintergrund habe, solle keine Sicherheitssysteme konstruieren.

Weitere Informationen zur Begehcard gibt es im PDF-Produktprospekt.

Nachtrag vom 2. Januar 2014, 9:11 Uhr

Auf den Skipass wurden Daten des Baucard-Schlüssels kopiert und nicht des Postbotenschlüssels. Der Baucard-Schlüssel soll vom Haussystem nur für Bauarbeiten freigeschaltet werden. Er gilt aber, wie der Postschlüssel, ebenfalls als nichtkopierbarer Schlüssel. Der Text wurde entsprechend aktualisiert.


eye home zur Startseite
LordSiesta 02. Jan 2014

Biometrie ist leider lang nicht so sicher wie sie aussieht, vor allem nicht...

Jay16K 02. Jan 2014

Schnipp Schnapp Kurzschliessen geht beim Begeh-System wohl nicht so leicht, das was du...

Moe479 31. Dez 2013

am besten währe es beides zu kombinieren jeder der kompliziert herzustellenden...

Quantium40 30. Dez 2013

Tststs - da arbeitet wohl jemand für 'nen Schlüsseldienst, der mechanische Systeme...

Quantium40 30. Dez 2013

Komisch - bei 5-Sterne-Hotels denk ich eher an Komfort, überzogene Preise und leichten...



Anzeige

Stellenmarkt
  1. Volkswagen Zubehör GmbH, Dreieich bei Frankfurt am Main
  2. Bosch Software Innovations GmbH, Berlin
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  2. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  3. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  4. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  5. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  6. Bauern

    Deutlich über 80 Prozent wollen FTTH

  7. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  8. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  9. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  10. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Günstige Alternative?

    Andreas.Kreuz | 10:16

  2. Re: Telekom und ihre Preisgestaltung (in anderen...

    ClausWARE | 10:15

  3. Re: AGesVG

    violator | 10:14

  4. Panono

    Kirschkuchen | 10:07

  5. Re: Sich zu verstecken nutzt auch nichts

    Tuxgamer12 | 10:05


  1. 09:03

  2. 17:47

  3. 17:38

  4. 16:17

  5. 15:50

  6. 15:25

  7. 15:04

  8. 14:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel