RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser

"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

Artikel veröffentlicht am ,
Das Begehsystem ist laut Hersteller unkopierbar.
Das Begehsystem ist laut Hersteller unkopierbar. (Bild: Begeh-Facebook-Seite/Screenshot: Golem.de)

In Wien sind zahlreiche Hauseingänge mit der unsicheren RFID-Zugangskarte des Begehsystems ausgestattet. Immerhin 16 Prozent der Wohnhäuser konnten Ende 2012 mit der sogenannten Begehcard geöffnet werden. Das ist ein Sicherheitssystem, das eine alte Schlüssellösung ablösen soll, die etwa Briefträgern oder der Feuerwehr ermöglicht, ins Haus zu kommen. Diese Spezialschlüssel gibt es unter der Hand für 10 bis 20 Euro. Um sie herzustellen, wird ein zwar aufwendiges, aber weit verbreitetes Herstellungsequipment benötigt, wie es bei Schlüsseldiensten üblich ist. Sicherheitsforscher Adrian Dabrowski von der TU Wien hat auf dem 30C3 erzählt, wie er es mit einem Skipass überlistet hat.

  • Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
  • Sicherheitsforscher Adrian Dabrowski schaffte es mit einfachen Mitteln, das System zu knacken. (Screenshot: Golem.de)
  • Unterschiedliche Zugangsgruppen bei Begeh (Foto: Andreas Sebayang/Golem.de)
  • Kartenfunktion (Foto: Andreas Sebayang/Golem.de)
  • Updateroller für das Begehsystem (Foto: Andreas Sebayang/Golem.de)
  • Das Begehsystem hat ein löchriges Konzept. (Foto: Andreas Sebayang/Golem.de)
  • Zum Sicherheitskonzept gehören zahlreiche Verpflichtungen, die Sicherheitslücken ausschließen sollen. (Screenshot: Golem.de)
  • Sicherheitssysteme sollten nur mit entsprechenden Hintergrundkenntnissen konzipiert werden, so Adrian Dabrowski. (Foto: Andreas Sebayang/Golem.de)
Die Facebook-Seite des Begehsystems betont die Einbruchsicherheit des Systems. (Screenshot: Golem.de)
Stellenmarkt
  1. Manager (gn) Quality Assurance IT
    MorphoSys AG, Planegg
  2. IT-Systemintegrator/IT-Syste- madministrator / Fachinformatiker (m/w/d) Systemintegration
    Stadt Lauf a.d.Pegnitz, Lauf an der Pegnitz
Detailsuche

Das Begehsystem bietet unterschiedliche Zugangsklassen und ist laut dem Hersteller die ultimative Sicherheitslösung. "Das Kopieren von Schlüsseln ist damit praktisch ausgeschlossen", heißt es bei den technischen Daten. Außerdem ist von einer "hohen Fälschungssicherheit der Systeme" die Rede. Der Hersteller betont, dass das Begehsystem vergleichbar mit Zugängen zu 5-Sterne-Hotels sei, und suggeriert damit zusätzliche Sicherheit. Dass so eine Schlussfolgerung falsch ist, zeigte bereits der Hotel-Hack Mitte 2012.

Beim Begehsystem handelt es sich um ein RFID-System (Tag It von Texas Instruments) basierend auf 13,56 MHz. Es gehört damit zu den Nahfunksystemen, die aber auch von der Ferne abgehört werden können. Adrian Dabrowski erzählte auf dem 30C3, wie er zu dem Hack kam. In seinem Haus sei das Begehsystem installiert worden und er habe die Herausforderung angenommen.

Paketbote als Hilfshacker

Um die Karten auszulesen, schickte er zunächst einen RFID-Leser mit mittlerer Reichweite und großem Akku per Paketdienst auf Reisen. Es gelang ihm, eine Begehcard im Laufe des Paketweges auszulesen. Die gewonnenen Daten wurden günstig auf einen programmierbaren Skipass übertragen. Mit einer kopierten, sogenannten Baucard für Handwerker ließen sich 43 Prozent der 110 getesteten Hauseingänge öffnen. Mit einem Kartensimulator liegt die Erfolgsrate sogar bei 93 Prozent. Warum es bei den restlichen sieben Prozent nicht funktionierte, kann sich Dabrowski nicht erklären.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    24.–25. November 2021, virtuell
Weitere IT-Trainings

Das Begehsystem wurde auf mögliche Sicherheitsprobleme vorbereitet. Allerdings auf eine unzureichende Art und Weise. Normalerweise kostet das Begehcard-System 300 Euro. Mit einem Updateservice seien es 600 Euro, sagte Dabrowski. Zahlen zur Verbreitung der updatefähigen Begehsysteme nannte Dabrowski nicht. Auf den Updateservice weist der Hersteller auf seiner Webseite hin. Hausbewohner mit etwas Sicherheitsbewusstsein dürften aber den Kopf schütteln. Gerade einmal im Jahr gibt es ein reguläres Update. Sollte eine Karte verloren gehen - der Vertragspartner ist zu einer Verlustmeldung verpflichtet -, wird diese auf eine Blacklist gesetzt. Außerdem kann optional verdächtiges Kartenverhalten untersucht werden.

Gestohlene Karten bleiben schlimmstenfalls ein Jahr gültig

Schlimmstenfalls bleibt die Karte jedoch ein Jahr lang weiter benutzbar. Zudem ist das Update nicht einmal automatisiert möglich. Die Eingangssysteme werden per Hand aktualisiert, indem ein Mitarbeiter vor Ort das Update einspielt. An ein GSM-Modul hat der Hersteller nicht gedacht. Ein außertourliches Update kostet auch mit Updatevereinbarung extra - 26 Euro ohne Mehrwertsteuer. Die Updatevereinbarung beinhaltet auch einen jährlichen Uhrenstellservice, da die internen Uhren des Sicherheitssystems nicht genau arbeiten. Das ist jedoch wichtig, weil das Begeh-Sicherheitssystem auch zeitbasierte Zugangsmöglichkeiten bietet. Immerhin werden Zeitumstellungen automatisiert durchgeführt.

Das Begehsystem ist zudem abhängig vom Stromsystem. Will die Feuerwehr etwa wegen eines Brandes in das Gebäude kommen, sollte der Strom nicht ausfallen, sagte Dabrowski. Denn in diesem Fall funktionieren nur mechanische Schlüssel. Die Feuerwehr müsste dann mit der Axt durch den Eingang.

Der Hersteller weist die Kritik des Hackers von sich. Dabrowski zufolge glaubt die Firma nicht an die Unabhängigkeit seiner Arbeit. Er schließt seinen Vortrag mit einer Aufforderung ab: Wer keinen Sicherheitshintergrund habe, solle keine Sicherheitssysteme konstruieren.

Weitere Informationen zur Begehcard gibt es im PDF-Produktprospekt.

Nachtrag vom 2. Januar 2014, 9:11 Uhr

Auf den Skipass wurden Daten des Baucard-Schlüssels kopiert und nicht des Postbotenschlüssels. Der Baucard-Schlüssel soll vom Haussystem nur für Bauarbeiten freigeschaltet werden. Er gilt aber, wie der Postschlüssel, ebenfalls als nichtkopierbarer Schlüssel. Der Text wurde entsprechend aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


LordSiesta 02. Jan 2014

Biometrie ist leider lang nicht so sicher wie sie aussieht, vor allem nicht...

Jay16K 02. Jan 2014

Schnipp Schnapp Kurzschliessen geht beim Begeh-System wohl nicht so leicht, das was du...

Moe479 31. Dez 2013

am besten währe es beides zu kombinieren jeder der kompliziert herzustellenden...

Quantium40 30. Dez 2013

Tststs - da arbeitet wohl jemand für 'nen Schlüsseldienst, der mechanische Systeme...

Quantium40 30. Dez 2013

Komisch - bei 5-Sterne-Hotels denk ich eher an Komfort, überzogene Preise und leichten...



Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. .Net, Games, Displayport: Gute und kostenlose PC-Spiele bei Amazon Prime
    .Net, Games, Displayport
    Gute und kostenlose PC-Spiele bei Amazon Prime

    Sonst noch was? Was am 28. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /