Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

Artikel veröffentlicht am ,
Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet.
Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet. (Bild: Alper Atmaca/Wikimedia Commons/CC-BY-SA 4.0)

Ein weit verbreitetes digitales System für digitale Schlösser und Alarmanlagen war aufgrund schwacher Zufallszahlen angreifbar. Entdeckt wurde die Schwachstelle in einer Software zur Konfiguration von Schließanlagen der Firma Telenot von der IT-Sicherheitsfirma X41.

Stellenmarkt
  1. Senior Business Analyst*
    IKOR GmbH, deutschlandweit, remote
  2. Projektverantwortliche:r - Infotainment Diagnose
    IAV GmbH, Gifhorn
Detailsuche

Die Chipkarten kommunizierten dabei mit dem Schließsystem verschlüsselt mit dem AES-Standard. Die symmetrischen Schlüssel wurden mit der C-Funktion rand() erstellt, initialisiert wurde der Zufallszahlengenerator über die aktuelle Zeit.

Das Resultat: Der Schlüssel war lediglich von der aktuellen Zeit in Sekunden abhängig. Damit war er für einen Brute-Force-Angriff anfällig, also ein Ausprobieren aller möglichen Schlüssel.

Bruteforce-Angriff durch schwache Schlüssel

Um das System anzugreifen, muss man zunächst vom Türschloss eine Challenge abgreifen und anschließend den Bruteforce-Angriff durchführen. Weiterhin benötigt man eine Nutzer-ID, hierfür muss man in die Nähe von jemandem gelangen, der eine gültige Chipkarte für das Schließsystem besitzt. Anschließend hat der Angreifende alle Informationen, um selbst die Schlösser zu öffnen, und kann sich etwa selbst eine passende Chipkarte entsprechend programmieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Telenot hat inzwischen ein Update bereitgestellt, das die Schlüssel mit einer sicheren Zufallsfunktion erstellt. Die Schwachstelle hat die Kennung CVE-2021-34600.

Die entsprechenden Chipkarten und Schließsysteme mussten zudem mit neuen Schlüsseln bespielt werden. Das war wohl etwas aufwendiger: Servicemitarbeiter mussten hierfür vor Ort jede einzelne Anlage und jeden Chip aktualisieren.

Generell müssen kryptographische Schlüssel immer mit dafür passenden Funktionen für sichere Zufallszahlen erzeugt werden. Alle modernen Betriebssysteme besitzen entsprechende Funktionen, nur müssen diese natürlich auch genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /