Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.

Artikel veröffentlicht am ,
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest.
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest. (Bild: Abus)

Die Funkalarmanlage Secvest (FUAA50000) von Abus lässt sich über Funk deaktivieren. In der Anlage hatte der Sicherheitsforscher Thomas Detert drei Sicherheitslücken entdeckt, die er an die Penetration-Testing-Firma Syss weitergab, die diese verifizieren konnte und nun veröffentlichte. Abus wurde laut Syss bereits im November informiert und hat bisher keinen Patch veröffentlicht.

Stellenmarkt
  1. IT Service Portfolio Manager (m/w/d)
    Soluvia IT-Services GmbH, Kiel, Mannheim, Offenbach
  2. IT Service Management Expert (m/w/d)
    Soluvia IT-Services GmbH, Mannheim, Kiel, Offenbach
Detailsuche

Die erste Sicherheitslücke betrifft vorhersagbare Rolling Codes. Mit diesen authentifiziert sich eine Fernbedienung beispielsweise, um eine Fahrzeugtür zu öffnen oder eine Alarmanlage zu deaktivieren. Damit die Übertragung nicht mitgeschnitten und erneut gesendet werden kann, wird niemals der gleiche Rolling Code übertragen. Detert konnte den Algorithmus, mit welchem die Rolling Codes generiert werden, knacken und die nächsten Rolling Codes vorhersagen. Hierüber können Angreifer das Alarmsystem in Funkreichweite kontrollieren - und damit auch einfach ausschalten.

Unverschlüsselt und unerreichbar

Die zweite Sicherheitslücke betrifft die nicht vorhandene Verschlüsselung der übertragenen Signale. Ein Angreifer könne die Funksignale der Abus-Fernbedienungen FUBE50014 und FUBE50015 mitlesen, dies ermögliche auch, die Rolling Codes aus der ersten Sicherheitslücke zu analysieren oder zu senden, heißt es.

Mit der dritten Sicherheitslücke kann ein Angreifer eine Alarmanlage vorübergehend unbenutzbar machen. Hierzu werden Rolling Codes von einem Angreifer vorgeneriert und an die Alarmanalage gesendet. Die Fernbedienung der Alarmanlage muss anschließend so oft verwendet werden, bis auch diese all die vorgenerierten Rolling Codes für ihre Befehle verwendet hat - in dieser Zeit werden die Befehle von der Alarmanlage jedoch nicht angenommen. Erst wenn mit der Fernbedienung genauso viele Rolling Codes wie vom Angreifer gesendet wurden, kann sie wieder zur Steuerung der Alarmanlage verwendet werden. Abhängig von der Anzahl der vom Angreifer verwendeten Rolling Codes könne eine Resychronisierung der Fernbedienung einige Zeit beanspruchen - und jede Menge effektloses Buttondrücken, schreibt die Syss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Google-Alarmanlage
Verborgenes Mikrofon sollte kein Geheimnis sein
artikel-bild
Sicherheitslücke
Funktastatur nimmt Befehle von Angreifern entgegen
artikel-bild
Security
Nest stellt komplette Alarmanlage vor
Meistgelesen
artikel-bild
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden
artikel-bild
Star-Wars-Fandom
Die neue Wertschätzung und die alte Toxizität
artikel-bild
PCIe-Anschluss
Lieber neue Mainboards statt GPU-Hebebühnen und -Heckspoiler
Kommentarübersicht
Re: Dumme Systeme
Sybok 27. Mär 2019

Wie hier schon geschrieben wurde: Die Nummer zu spoofen und die SMS mitzulesen erfordert...

Re: Super Alarmanlage...
MFGSparka 27. Mär 2019

Nicht ganz so einfach. Mann muss den Roling-Code noch berechnen können. Aber dann.....

Re: Ist sowas eigentlich ein Garantiefall ?
M.P. 26. Mär 2019

Der von mir verlinkte Artikel ist von 2016, und es soll wohl die Produktion von...

Gab es da nicht voriges Wochenende
M.P. 26. Mär 2019

schon einen Beitrag im Fernsehen, wo jemand das Deaktivieren der ABUS-Alarmanlage vor...

Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /