• IT-Karriere:
  • Services:

Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden

Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht bereit.

Artikel veröffentlicht am ,
Ein Stapel von Hotelkarten
Ein Stapel von Hotelkarten (Bild: F-Secure)

Türschlösser von weltweit rund einer Million Hoteltüren sind für Angriffe anfällig. Wie die finnische IT-Sicherheitsfirma F-Secure schreibt, können elektronische Schlüsselkarten zum Zutritt in Räume genutzt werden, auch wenn sie nicht dafür programmiert wurden. Die auf der Karte hinterlegten Informationen lassen sich nach Angaben des Unternehmens nutzen, um einen Generalschlüssel für das jeweilige Hotel zu berechnen. Hinweise darauf, dass die Lücke von Kriminellen genutzt wird, gebe es nicht.

Stellenmarkt
  1. finanzen.de, Berlin
  2. HALFEN GmbH, Langenfeld

Der Hersteller der Schlösser, Assa Abloy, ist seit April 2017 über das Problem informiert und hat ein Update entwickelt. Dieses muss jedoch bei jeder einzelnen Tür eingespielt werden. Da das Team von F-Secure nach eigenen Angaben seit mehr als 10 Jahren an dem Angriff gearbeitet hat, geht das Unternehmen davon aus, dass sich dieser von Kriminellen nicht einfach nachstellen lässt. Technische Details zu der Attacke hält F-Secure zudem zurück, auf der Sicherheitskonferenz Infiltrate in Miami soll es allerdings einen Vortrag dazu geben. Der Angriff soll sowohl mit Karten auf Magnetstreifenbasis als auch mit RFID-Chips funktionieren.

Das Team hatte die Schlösser aufwendig per Reverse Engineering untersucht und dabei verschiedene kleinere Fehler gefunden, die sich am Ende zu einem Exploit zusammenfassen ließen. "Als wir verstanden hatten, wie das System konzipiert wurde, tauchten zunächst scheinbar harmlose Mängel auf. Wir haben diese dann kreativ kombiniert, um eine Methode zur Erstellung von Generalschlüsseln zu entwickeln," sagte Timo Hirvonen von F-Secure.

In Deutschland etwa 30.000 Türen betroffen

"Sie können sich sicherlich vorstellen, was ein Mensch mit bösartigen Absichten alles anstellen könnte, wenn er mit einem Generalschlüssel, der im Grunde kinderleicht generiert wurde, jedes Hotelzimmer betreten kann", sagt Tomi Tuominen von F-Secure. In Deutschland sollen von der Lücke rund 30.000 Hoteltüren betroffen sein.

"Ich möchte dem R&D-Team von Assa Abloy persönlich für die hervorragende Zusammenarbeit bei der Behebung dieser Probleme danken", sagte Tuominen. "Aufgrund ihrer Arbeit und der Bereitschaft, die durch unsere Forscher identifizierten Probleme zu beheben, ist die Hotelwelt heute ein sicherer Ort. Wir bitten jede Einrichtung, die diese Software nutzt, das Update so schnell wie möglich einzuspielen."

2012 hatte eine Einbruchsserie in den USA die Verwundbarkeit elektronischer Schließsysteme aufgezeigt: Ein Mann hatte mit einem selbstgebauten Werkzeug Hunderte Hoteltüren geknackt und dabei zahlreiche private Gegenstände oder Fernseher aus den Zimmern gestohlen. Dazu nutzte er unter anderem die Arduino-Plattform.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Datenschutz
    Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
  2. United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans
  3. Star Trek: Picard
    Der alte Mann und das All
  4. Spaceway-1
    Defekter US-Fernsehsatellit könnte explodieren
  5. Mobile Games
    "Mit Furz-Apps wird man kein Millionär mehr"
Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
Kommentarübersicht
Re: Mehr als 10 Jahre an dem Angriff...
raxi 27. Apr 2018

Danke, denn genau so dachte ich mir das auch. Inhaltlich falsch würde ich nicht...

Re: War das nicht schon lange klar?
chefin 26. Apr 2018

Vorallem muss man sich klar machen, welche Sicherheit mechanische Schlüssel haben. Wenn...

Re: Die AV Hersteller wieder
justanotherhusky 25. Apr 2018

Versuch diese Taktik mal am selben Tag mit 5 verschiedenen Zimmern.. Denke das wird dann...

Steht Beriet
hermann.arya 25. Apr 2018

Im Teaser hat sich ein Schreibfehler eingeschlichen.. Steht beriet statt bereit.

Folgen Sie uns
       
Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
SpaceX
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest
Gehalt
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern
PC-Hardware
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /