Abo
  • IT-Karriere:

Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.

Artikel veröffentlicht am ,
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest.
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest. (Bild: Abus)

Die Funkalarmanlage Secvest (FUAA50000) von Abus lässt sich über Funk deaktivieren. In der Anlage hatte der Sicherheitsforscher Thomas Detert drei Sicherheitslücken entdeckt, die er an die Penetration-Testing-Firma Syss weitergab, die diese verifizieren konnte und nun veröffentlichte. Abus wurde laut Syss bereits im November informiert und hat bisher keinen Patch veröffentlicht.

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. NÜRNBERGER Versicherung, Nürnberg

Die erste Sicherheitslücke betrifft vorhersagbare Rolling Codes. Mit diesen authentifiziert sich eine Fernbedienung beispielsweise, um eine Fahrzeugtür zu öffnen oder eine Alarmanlage zu deaktivieren. Damit die Übertragung nicht mitgeschnitten und erneut gesendet werden kann, wird niemals der gleiche Rolling Code übertragen. Detert konnte den Algorithmus, mit welchem die Rolling Codes generiert werden, knacken und die nächsten Rolling Codes vorhersagen. Hierüber können Angreifer das Alarmsystem in Funkreichweite kontrollieren - und damit auch einfach ausschalten.

Unverschlüsselt und unerreichbar

Die zweite Sicherheitslücke betrifft die nicht vorhandene Verschlüsselung der übertragenen Signale. Ein Angreifer könne die Funksignale der Abus-Fernbedienungen FUBE50014 und FUBE50015 mitlesen, dies ermögliche auch, die Rolling Codes aus der ersten Sicherheitslücke zu analysieren oder zu senden, heißt es.

Mit der dritten Sicherheitslücke kann ein Angreifer eine Alarmanlage vorübergehend unbenutzbar machen. Hierzu werden Rolling Codes von einem Angreifer vorgeneriert und an die Alarmanalage gesendet. Die Fernbedienung der Alarmanlage muss anschließend so oft verwendet werden, bis auch diese all die vorgenerierten Rolling Codes für ihre Befehle verwendet hat - in dieser Zeit werden die Befehle von der Alarmanlage jedoch nicht angenommen. Erst wenn mit der Fernbedienung genauso viele Rolling Codes wie vom Angreifer gesendet wurden, kann sie wieder zur Steuerung der Alarmanlage verwendet werden. Abhängig von der Anzahl der vom Angreifer verwendeten Rolling Codes könne eine Resychronisierung der Fernbedienung einige Zeit beanspruchen - und jede Menge effektloses Buttondrücken, schreibt die Syss.

Zu den Kommentaren springen
Meistgelesen
  1. Analogue Pocket
    Neues Handheld für Gameboy-Spiele und mehr vorgestellt
  2. Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo
  3. Elektroauto von VW
    Es hat sich bald ausgegolft
  4. Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"
  5. IT-Freelancer
    Paradiesische Zustände
Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-12%) 52,99€
  3. 0,49€
  4. 3,99€
Kommentarübersicht
Re: Dumme Systeme
Sybok 27. Mär 2019

Wie hier schon geschrieben wurde: Die Nummer zu spoofen und die SMS mitzulesen erfordert...

Re: Super Alarmanlage...
MFGSparka 27. Mär 2019

Nicht ganz so einfach. Mann muss den Roling-Code noch berechnen können. Aber dann.....

Re: Ist sowas eigentlich ein Garantiefall ?
M.P. 26. Mär 2019

Der von mir verlinkte Artikel ist von 2016, und es soll wohl die Produktion von...

Gab es da nicht voriges Wochenende
M.P. 26. Mär 2019

schon einen Beitrag im Fernsehen, wo jemand das Deaktivieren der ABUS-Alarmanlage vor...

Paßt zu den neuen Befugnissen
sambache 26. Mär 2019

der Behörden, daß sie heimlich in die Wohnung eindringen dürfen.

Folgen Sie uns
       
Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
iPad
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads
Filmkritik
Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise
Provider
Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /