• IT-Karriere:
  • Services:

Sicherheitslücke: Abus-Alarmanlage aus der Ferne ausgeknipst

Die Funksignale zwischen der Alarmanlage Secvest und einem Erweiterungsmodul lassen sich modifizieren - der Alarm wird deaktiviert.

Artikel veröffentlicht am ,
Hat immer wieder Sicherheitslücken: Secvest von Abus.
Hat immer wieder Sicherheitslücken: Secvest von Abus. (Bild: Abus)

Ein Erweiterungsmodul für die Alarmanlage Secvest von Abus sorgt für mehr Reichweite und mehr Funktionen, indem es kabelgebundene Geräte wie Bewegungsmelder per Funk an die Alarmanlage anbindet. Doch der Funkverbindung mangelt es an grundlegenden Sicherheitsfunktionen, wodurch sich die ganze Alarmanlage aus der Ferne deaktivieren lässt. Die Pentesting-Firma Syss hat damit nun die dritte Sicherheitslücke veröffentlicht, die Abus nicht innerhalb einer Frist von 90 Tagen behoben hat. Entdeckt wurde die Lücke (CVE-2020-14158) von den Sicherheitsforschern Michael Rüttgers und Thomas Detert.

Stellenmarkt
  1. thinkproject Deutschland GmbH, München
  2. HxGN Safety & Infrastructure GmbH, Bonn

Der Funkkommunikation zwischen der Alarmanlage und der Erweiterung Secvest Hybrid Modul (FUMO50110) fehlt es an Vertraulichkeit und Integrität, erklärt die Pentesting-Firma. Daher könnten die per Funk ausgetauschten Informationen mitgeschnitten oder gefälscht werden, schreibt Syss. Wurde das Secvest-Modul mit dem Zugangskontroll-System Wapploxx von Abus gekoppelt, lässt sich damit die Alarmanlage deaktivieren.

"Wird beispielsweise ein Wapploxx-Schließzylinder über das Hybrid-Modul mit einer Abus-Secvest-Funkalarmanlage verbunden, so kann ein Angreifer eine Statusnachricht des Hybrid-Moduls aufzeichnen, die in regelmäßigen Zeitintervallen versendet wird, und auf deren Grundlage eine gültige Funknachricht zur Deaktivierung der Alarmanlage erzeugen", schreibt Syss. Abus vermarktet Wapploxx als smarte Zugangskontrolle, mit welcher Zutrittsberechtigungen zu Eigenheimen oder Unternehmensräumlichkeiten verwaltet werden können. Mit der entdeckten Sicherheitslücke lassen sich die Türen jedoch nicht öffnen, sondern nur der Alarm beim unautorisierten Betreten deaktivieren - geöffnet werden müssen die Türen auf andere Weise.

Proof of Concept, aber kein Fix von Abus

Matthias Deeg, Sicherheitsforscher bei Syss, demonstriert in einem Proof-of-Concept-Video den Angriff. Mit einem Python-Skript und einem Yard Stick One, mit dem sich Funkverbindungen mitschneiden und ausstrahlen lassen, nimmt er ein alle 2,5 Minuten zwischen dem Erweiterungsmodul und der Alarmanlage übertragenes Statuspaket auf. Das Python-Tool ermöglicht es anschließend, mit einem Tastendruck die Alarmanlage über ein gespooftes Paket zu deaktivieren. Dazu müssen nur wenige Bytes geändert werden. Damit ist die Alarmanlage ihrer zentralen Funktion - unautorisiertes Eindringen zu melden - beraubt.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Ansible Fundamentals: Systemdeployment & -management
    26.-30. April 2021, online
Weitere IT-Trainings

Bereits Anfang April hatte Syss den Hersteller Abus auf die Sicherheitslücke hingewiesen, da das Problem innerhalb von über drei Monaten nicht behoben wurde, hat die Pentesting-Firma die Sicherheitslücke nun veröffentlicht. Das Unternehmen hatte im letzten Jahr bereits mehrere weitere Sicherheitslücken im Secvest-System veröffentlicht, mit denen sich beispielsweise Schlüssel für die Alarmanlage klonen ließen oder die Alarmanlage ebenfalls per Funk aus der Ferne deaktiviert werden konnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€
  2. 39,99€
  3. 36,99€
  4. (aktuell u. a. The Long Journey Home für 2,50€, Transport Fever für 7,50€, Shenmue 3 für 15...

Joey5337 04. Aug 2020

Syss hat ja schon in der Vergangenheit Schwachstellen in dem System entdeckt, die der...

Hurrdurrgurrlem 04. Aug 2020

Der Artikel liest sich fast 1:1 wie einer von vor einem Jahr: https://www.golem.de/news...

garthako 04. Aug 2020

Sick burn - Welch famose Verbrennung

Iruwen 04. Aug 2020

Das ist eigentlich ein ganz guter Einsatzzweck für die Corona-App, ist ja auch Open...

chefin 04. Aug 2020

Bestell ihn und stelle fest ob du es könntest. Ich sag dir was: du wirst es nicht...


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /