Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.

Artikel veröffentlicht am ,
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest.
Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest. (Bild: Abus)

Die Funkalarmanlage Secvest (FUAA50000) von Abus lässt sich über Funk deaktivieren. In der Anlage hatte der Sicherheitsforscher Thomas Detert drei Sicherheitslücken entdeckt, die er an die Penetration-Testing-Firma Syss weitergab, die diese verifizieren konnte und nun veröffentlichte. Abus wurde laut Syss bereits im November informiert und hat bisher keinen Patch veröffentlicht.

Stellenmarkt
  1. IT Solutions Engineer Backend-Entwicklung (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Continual Service Improvement Consultant (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Die erste Sicherheitslücke betrifft vorhersagbare Rolling Codes. Mit diesen authentifiziert sich eine Fernbedienung beispielsweise, um eine Fahrzeugtür zu öffnen oder eine Alarmanlage zu deaktivieren. Damit die Übertragung nicht mitgeschnitten und erneut gesendet werden kann, wird niemals der gleiche Rolling Code übertragen. Detert konnte den Algorithmus, mit welchem die Rolling Codes generiert werden, knacken und die nächsten Rolling Codes vorhersagen. Hierüber können Angreifer das Alarmsystem in Funkreichweite kontrollieren - und damit auch einfach ausschalten.

Unverschlüsselt und unerreichbar

Die zweite Sicherheitslücke betrifft die nicht vorhandene Verschlüsselung der übertragenen Signale. Ein Angreifer könne die Funksignale der Abus-Fernbedienungen FUBE50014 und FUBE50015 mitlesen, dies ermögliche auch, die Rolling Codes aus der ersten Sicherheitslücke zu analysieren oder zu senden, heißt es.

Mit der dritten Sicherheitslücke kann ein Angreifer eine Alarmanlage vorübergehend unbenutzbar machen. Hierzu werden Rolling Codes von einem Angreifer vorgeneriert und an die Alarmanalage gesendet. Die Fernbedienung der Alarmanlage muss anschließend so oft verwendet werden, bis auch diese all die vorgenerierten Rolling Codes für ihre Befehle verwendet hat - in dieser Zeit werden die Befehle von der Alarmanlage jedoch nicht angenommen. Erst wenn mit der Fernbedienung genauso viele Rolling Codes wie vom Angreifer gesendet wurden, kann sie wieder zur Steuerung der Alarmanlage verwendet werden. Abhängig von der Anzahl der vom Angreifer verwendeten Rolling Codes könne eine Resychronisierung der Fernbedienung einige Zeit beanspruchen - und jede Menge effektloses Buttondrücken, schreibt die Syss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Google-Alarmanlage
Verborgenes Mikrofon sollte kein Geheimnis sein
artikel-bild
Sicherheitslücke
Funktastatur nimmt Befehle von Angreifern entgegen
artikel-bild
Security
Nest stellt komplette Alarmanlage vor
artikel-bild
Sensorstick
Canary wacht über das Zuhause
artikel-bild
Apple-Patentantrag
iPhone spürt Diebstahl
Meistgelesen
artikel-bild
WSL 2 in Windows 11
Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose
artikel-bild
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle
artikel-bild
M1 Pro/Max
Dieses Apple Silicon ist gigantisch
artikel-bild
Metaversum
Facebook plant wohl seine Umbenennung
artikel-bild
Kaufberatung
Macbook Air oder Macbook Pro und wenn ja, welches?
Kommentarübersicht
Re: Dumme Systeme
Sybok 27. Mär 2019

Wie hier schon geschrieben wurde: Die Nummer zu spoofen und die SMS mitzulesen erfordert...

Re: Super Alarmanlage...
MFGSparka 27. Mär 2019

Nicht ganz so einfach. Mann muss den Roling-Code noch berechnen können. Aber dann.....

Re: Ist sowas eigentlich ein Garantiefall ?
M.P. 26. Mär 2019

Der von mir verlinkte Artikel ist von 2016, und es soll wohl die Produktion von...

Gab es da nicht voriges Wochenende
M.P. 26. Mär 2019

schon einen Beitrag im Fernsehen, wo jemand das Deaktivieren der ABUS-Alarmanlage vor...

Paßt zu den neuen Befugnissen
sambache 26. Mär 2019

der Behörden, daß sie heimlich in die Wohnung eindringen dürfen.

Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Streaming: Netflix ändert Analyse-Schema für Top 10
    Streaming
    Netflix ändert Analyse-Schema für Top 10

    Bislang wertete Netflix aus, wie viele Nutzer eine Serie oder einen Film gesehen haben - künftig sollen geschaute Stunden entscheidend sein.

  2. WSL 2 in Windows 11: Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose
    WSL 2 in Windows 11
    Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose

    Das Windows Subsystem für Linux bietet in Windows 11 theoretisch alles, was sich der Linux-Redakteur wünscht. Einige Fehler und Abstürze trüben jedoch den Eindruck.
    Ein Test von Sebastian Grüner

  3. Xbox Series X Mini Fridge: Kleiner Kühlschrank ausverkauft, neue Exemplare 2022
    Xbox Series X Mini Fridge
    Kleiner Kühlschrank ausverkauft, neue Exemplare 2022

    Am 19. Oktober wollte Microsoft ein Meme feierlich zum Leben erwecken und einen Mini-Kühlschrank im Xbox-Design verkaufen. Das lief nicht optimal.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /