• IT-Karriere:
  • Services:

RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser

"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

Artikel veröffentlicht am ,
Das Begehsystem ist laut Hersteller unkopierbar.
Das Begehsystem ist laut Hersteller unkopierbar. (Bild: Begeh-Facebook-Seite/Screenshot: Golem.de)

In Wien sind zahlreiche Hauseingänge mit der unsicheren RFID-Zugangskarte des Begehsystems ausgestattet. Immerhin 16 Prozent der Wohnhäuser konnten Ende 2012 mit der sogenannten Begehcard geöffnet werden. Das ist ein Sicherheitssystem, das eine alte Schlüssellösung ablösen soll, die etwa Briefträgern oder der Feuerwehr ermöglicht, ins Haus zu kommen. Diese Spezialschlüssel gibt es unter der Hand für 10 bis 20 Euro. Um sie herzustellen, wird ein zwar aufwendiges, aber weit verbreitetes Herstellungsequipment benötigt, wie es bei Schlüsseldiensten üblich ist. Sicherheitsforscher Adrian Dabrowski von der TU Wien hat auf dem 30C3 erzählt, wie er es mit einem Skipass überlistet hat.

  • Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
  • Sicherheitsforscher Adrian Dabrowski schaffte es mit einfachen Mitteln, das System zu knacken. (Screenshot: Golem.de)
  • Unterschiedliche Zugangsgruppen bei Begeh (Foto: Andreas Sebayang/Golem.de)
  • Kartenfunktion (Foto: Andreas Sebayang/Golem.de)
  • Updateroller für das Begehsystem (Foto: Andreas Sebayang/Golem.de)
  • Das Begehsystem hat ein löchriges Konzept. (Foto: Andreas Sebayang/Golem.de)
  • Zum Sicherheitskonzept gehören zahlreiche Verpflichtungen, die Sicherheitslücken ausschließen sollen. (Screenshot: Golem.de)
  • Sicherheitssysteme sollten nur mit entsprechenden Hintergrundkenntnissen konzipiert werden, so Adrian Dabrowski. (Foto: Andreas Sebayang/Golem.de)
Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
Stellenmarkt
  1. über duerenhoff GmbH, Raum Remagen
  2. über duerenhoff GmbH, Stuttgart

Das Begehsystem bietet unterschiedliche Zugangsklassen und ist laut dem Hersteller die ultimative Sicherheitslösung. "Das Kopieren von Schlüsseln ist damit praktisch ausgeschlossen", heißt es bei den technischen Daten. Außerdem ist von einer "hohen Fälschungssicherheit der Systeme" die Rede. Der Hersteller betont, dass das Begehsystem vergleichbar mit Zugängen zu 5-Sterne-Hotels sei, und suggeriert damit zusätzliche Sicherheit. Dass so eine Schlussfolgerung falsch ist, zeigte bereits der Hotel-Hack Mitte 2012.

Beim Begehsystem handelt es sich um ein RFID-System (Tag It von Texas Instruments) basierend auf 13,56 MHz. Es gehört damit zu den Nahfunksystemen, die aber auch von der Ferne abgehört werden können. Adrian Dabrowski erzählte auf dem 30C3, wie er zu dem Hack kam. In seinem Haus sei das Begehsystem installiert worden und er habe die Herausforderung angenommen.

Paketbote als Hilfshacker

Um die Karten auszulesen, schickte er zunächst einen RFID-Leser mit mittlerer Reichweite und großem Akku per Paketdienst auf Reisen. Es gelang ihm, eine Begehcard im Laufe des Paketweges auszulesen. Die gewonnenen Daten wurden günstig auf einen programmierbaren Skipass übertragen. Mit einer kopierten, sogenannten Baucard für Handwerker ließen sich 43 Prozent der 110 getesteten Hauseingänge öffnen. Mit einem Kartensimulator liegt die Erfolgsrate sogar bei 93 Prozent. Warum es bei den restlichen sieben Prozent nicht funktionierte, kann sich Dabrowski nicht erklären.

Das Begehsystem wurde auf mögliche Sicherheitsprobleme vorbereitet. Allerdings auf eine unzureichende Art und Weise. Normalerweise kostet das Begehcard-System 300 Euro. Mit einem Updateservice seien es 600 Euro, sagte Dabrowski. Zahlen zur Verbreitung der updatefähigen Begehsysteme nannte Dabrowski nicht. Auf den Updateservice weist der Hersteller auf seiner Webseite hin. Hausbewohner mit etwas Sicherheitsbewusstsein dürften aber den Kopf schütteln. Gerade einmal im Jahr gibt es ein reguläres Update. Sollte eine Karte verloren gehen - der Vertragspartner ist zu einer Verlustmeldung verpflichtet -, wird diese auf eine Blacklist gesetzt. Außerdem kann optional verdächtiges Kartenverhalten untersucht werden.

Gestohlene Karten bleiben schlimmstenfalls ein Jahr gültig

Schlimmstenfalls bleibt die Karte jedoch ein Jahr lang weiter benutzbar. Zudem ist das Update nicht einmal automatisiert möglich. Die Eingangssysteme werden per Hand aktualisiert, indem ein Mitarbeiter vor Ort das Update einspielt. An ein GSM-Modul hat der Hersteller nicht gedacht. Ein außertourliches Update kostet auch mit Updatevereinbarung extra - 26 Euro ohne Mehrwertsteuer. Die Updatevereinbarung beinhaltet auch einen jährlichen Uhrenstellservice, da die internen Uhren des Sicherheitssystems nicht genau arbeiten. Das ist jedoch wichtig, weil das Begeh-Sicherheitssystem auch zeitbasierte Zugangsmöglichkeiten bietet. Immerhin werden Zeitumstellungen automatisiert durchgeführt.

Das Begehsystem ist zudem abhängig vom Stromsystem. Will die Feuerwehr etwa wegen eines Brandes in das Gebäude kommen, sollte der Strom nicht ausfallen, sagte Dabrowski. Denn in diesem Fall funktionieren nur mechanische Schlüssel. Die Feuerwehr müsste dann mit der Axt durch den Eingang.

Der Hersteller weist die Kritik des Hackers von sich. Dabrowski zufolge glaubt die Firma nicht an die Unabhängigkeit seiner Arbeit. Er schließt seinen Vortrag mit einer Aufforderung ab: Wer keinen Sicherheitshintergrund habe, solle keine Sicherheitssysteme konstruieren.

Weitere Informationen zur Begehcard gibt es im PDF-Produktprospekt.

Nachtrag vom 2. Januar 2014, 9:11 Uhr

Auf den Skipass wurden Daten des Baucard-Schlüssels kopiert und nicht des Postbotenschlüssels. Der Baucard-Schlüssel soll vom Haussystem nur für Bauarbeiten freigeschaltet werden. Er gilt aber, wie der Postschlüssel, ebenfalls als nichtkopierbarer Schlüssel. Der Text wurde entsprechend aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 21,00€
  2. (aktuell u. a. Toshiba-Festplatte mit 10 TB für 279,00€ (Bestpreis!), Be quiet Silent Base 801...
  3. ab 30,00€ bei ubi.com
  4. (alle Countdown-Angebote im Überblick - die besten Angebote starten aber am Freitag um...

LordSiesta 02. Jan 2014

Biometrie ist leider lang nicht so sicher wie sie aussieht, vor allem nicht...

Jay16K 02. Jan 2014

Schnipp Schnapp Kurzschliessen geht beim Begeh-System wohl nicht so leicht, das was du...

Moe479 31. Dez 2013

am besten währe es beides zu kombinieren jeder der kompliziert herzustellenden...

Quantium40 30. Dez 2013

Tststs - da arbeitet wohl jemand für 'nen Schlüsseldienst, der mechanische Systeme...

Quantium40 30. Dez 2013

Komisch - bei 5-Sterne-Hotels denk ich eher an Komfort, überzogene Preise und leichten...


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
    Neuer Streamingdienst von Disney
    Disney+ ist stark bei Filmen und schwach bei Serien

    Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
    Von Ingo Pakalski

    1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
    2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
    3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

      •  /