Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

Artikel veröffentlicht am ,
Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet.
Nicht alle Zufallszahlen sind für kryptographische Zwecke geeignet. (Bild: Alper Atmaca/Wikimedia Commons/CC-BY-SA 4.0)

Ein weit verbreitetes digitales System für digitale Schlösser und Alarmanlagen war aufgrund schwacher Zufallszahlen angreifbar. Entdeckt wurde die Schwachstelle in einer Software zur Konfiguration von Schließanlagen der Firma Telenot von der IT-Sicherheitsfirma X41.

Stellenmarkt
  1. Inhouse Consultant Microsoft Dynamics NAV (m/w/d)
    über D. Kremer Consulting, Großraum Hameln-Detmold
  2. IT Projektmanager (w/m/d)
    Pro Projekte-GmbH & Co. KG, Düsseldorf
Detailsuche

Die Chipkarten kommunizierten dabei mit dem Schließsystem verschlüsselt mit dem AES-Standard. Die symmetrischen Schlüssel wurden mit der C-Funktion rand() erstellt, initialisiert wurde der Zufallszahlengenerator über die aktuelle Zeit.

Das Resultat: Der Schlüssel war lediglich von der aktuellen Zeit in Sekunden abhängig. Damit war er für einen Brute-Force-Angriff anfällig, also ein Ausprobieren aller möglichen Schlüssel.

Bruteforce-Angriff durch schwache Schlüssel

Um das System anzugreifen, muss man zunächst vom Türschloss eine Challenge abgreifen und anschließend den Bruteforce-Angriff durchführen. Weiterhin benötigt man eine Nutzer-ID, hierfür muss man in die Nähe von jemandem gelangen, der eine gültige Chipkarte für das Schließsystem besitzt. Anschließend hat der Angreifende alle Informationen, um selbst die Schlösser zu öffnen, und kann sich etwa selbst eine passende Chipkarte entsprechend programmieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
Weitere IT-Trainings

Telenot hat inzwischen ein Update bereitgestellt, das die Schlüssel mit einer sicheren Zufallsfunktion erstellt. Die Schwachstelle hat die Kennung CVE-2021-34600.

Die entsprechenden Chipkarten und Schließsysteme mussten zudem mit neuen Schlüsseln bespielt werden. Das war wohl etwas aufwendiger: Servicemitarbeiter mussten hierfür vor Ort jede einzelne Anlage und jeden Chip aktualisieren.

Generell müssen kryptographische Schlüssel immer mit dafür passenden Funktionen für sichere Zufallszahlen erzeugt werden. Alle modernen Betriebssysteme besitzen entsprechende Funktionen, nur müssen diese natürlich auch genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nahverkehr für 9 Euro
Das 2,5-Milliarden-Euro-Ticket

Für 9 Euro durch ganz Deutschland - was für die ÖPNV-Reisenden wie ein guter Deal klingt, hat für die Verkehrsunternehmen ein paar Haken.
Ein Bericht von Martin Wolf

Nahverkehr für 9 Euro: Das 2,5-Milliarden-Euro-Ticket
Artikel
  1. MX Master 3S: Logitech überarbeitet seine Oberklasse-Maus
    MX Master 3S
    Logitech überarbeitet seine Oberklasse-Maus

    Die neue MX Master 3S hat leiser arbeitende Tasten als das Vorgängermodell und Logitech hat in die neue Maus einen Sensor mit 8.000 dpi eingebaut.

  2. Activision Blizzard: Erste Arbeitnehmervertretung in großem US-Spielestudio
    Activision Blizzard
    Erste Arbeitnehmervertretung in großem US-Spielestudio

    Nach monatenlangem Kampf - spürbar durch Bugs in Call of Duty - hat die QA-Abteilung von Raven Software eine Arbeitnehmervertertung gewählt.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /