Abo
  • IT-Karriere:

Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.

Artikel veröffentlicht am ,
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest.
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest. (Bild: Abus)

Die Funkalarmanlage Secvest (FUAA50000) von Abus lässt sich über Funk deaktivieren. In der Anlage hatte der Sicherheitsforscher Thomas Detert drei Sicherheitslücken entdeckt, die er an die Penetration-Testing-Firma Syss weitergab, die diese verifizieren konnte und nun veröffentlichte. Abus wurde laut Syss bereits im November informiert und hat bisher keinen Patch veröffentlicht.

Stellenmarkt
  1. AKDB, München
  2. GKV-Spitzenverband, Berlin

Die erste Sicherheitslücke betrifft vorhersagbare Rolling Codes. Mit diesen authentifiziert sich eine Fernbedienung beispielsweise, um eine Fahrzeugtür zu öffnen oder eine Alarmanlage zu deaktivieren. Damit die Übertragung nicht mitgeschnitten und erneut gesendet werden kann, wird niemals der gleiche Rolling Code übertragen. Detert konnte den Algorithmus, mit welchem die Rolling Codes generiert werden, knacken und die nächsten Rolling Codes vorhersagen. Hierüber können Angreifer das Alarmsystem in Funkreichweite kontrollieren - und damit auch einfach ausschalten.

Unverschlüsselt und unerreichbar

Die zweite Sicherheitslücke betrifft die nicht vorhandene Verschlüsselung der übertragenen Signale. Ein Angreifer könne die Funksignale der Abus-Fernbedienungen FUBE50014 und FUBE50015 mitlesen, dies ermögliche auch, die Rolling Codes aus der ersten Sicherheitslücke zu analysieren oder zu senden, heißt es.

Mit der dritten Sicherheitslücke kann ein Angreifer eine Alarmanlage vorübergehend unbenutzbar machen. Hierzu werden Rolling Codes von einem Angreifer vorgeneriert und an die Alarmanalage gesendet. Die Fernbedienung der Alarmanlage muss anschließend so oft verwendet werden, bis auch diese all die vorgenerierten Rolling Codes für ihre Befehle verwendet hat - in dieser Zeit werden die Befehle von der Alarmanlage jedoch nicht angenommen. Erst wenn mit der Fernbedienung genauso viele Rolling Codes wie vom Angreifer gesendet wurden, kann sie wieder zur Steuerung der Alarmanlage verwendet werden. Abhängig von der Anzahl der vom Angreifer verwendeten Rolling Codes könne eine Resychronisierung der Fernbedienung einige Zeit beanspruchen - und jede Menge effektloses Buttondrücken, schreibt die Syss.

Zu den Kommentaren springen
Meistgelesen
  1. Harmony OS
    Die große Luftnummer von Huawei
  2. Solein
    Finnisches Unternehmen schafft Nahrungsmittel aus Luft
  3. Google Maps
    Karten brauchen Menschen statt Maschinen
  4. Erneuerbare Energien
    Solarstraße in Frankreich ist ein Flop
  5. Nvidia
    Minecraft bekommt Raytracing statt Super-Duper-Grafik
Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...
  3. (u. a. Bluetooth-Lautsprecher für 29,99€, Over Ear Kopfhörer für 37,99€, Wireless Earbuds...
  4. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
Kommentarübersicht
Re: Dumme Systeme
Sybok 27. Mär 2019

Wie hier schon geschrieben wurde: Die Nummer zu spoofen und die SMS mitzulesen erfordert...

Re: Super Alarmanlage...
MFGSparka 27. Mär 2019

Nicht ganz so einfach. Mann muss den Roling-Code noch berechnen können. Aber dann.....

Re: Ist sowas eigentlich ein Garantiefall ?
M.P. 26. Mär 2019

Der von mir verlinkte Artikel ist von 2016, und es soll wohl die Produktion von...

Gab es da nicht voriges Wochenende
M.P. 26. Mär 2019

schon einen Beitrag im Fernsehen, wo jemand das Deaktivieren der ABUS-Alarmanlage vor...

Paßt zu den neuen Befugnissen
sambache 26. Mär 2019

der Behörden, daß sie heimlich in die Wohnung eindringen dürfen.

Folgen Sie uns
       
Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Elektroauto
Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
Mercedes Benz
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt
Deutsche Bahn
Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /