Sicherheitsforschungsunternehmen F-Secure hat eine kritische Schwachstelle in elektronischen Schlössern des weltgrößten Schlossherstellers entdeckt, Assa Abloy. Die Sicherheitslücke ermöglichte es F-Secure-Forschern, sich Zugang zu jedem verschlossenen Zimmer in Hotels zu verschaffen, die durch eines dieser Sicherheitslücken gesichert wurden Die elektronischen Schließsysteme von Assa Abloy – potenziell rund 40.000 große Hotels auf der ganzen Welt ausgesetzt.
„Bei dem Angriff der Forscher wird jeder gewöhnliche elektronische Schlüssel für die Zieleinrichtung verwendet – sogar ein Schlüssel, der schon lange abgelaufen ist, weggeworfen wurde oder für den Zugang zu Räumen wie einer Garage oder einem Schrank verwendet wurde. Anhand der Schlüsselinformationen sind die Forscher in der Lage, einen Hauptschlüssel zu erstellen, der zum Öffnen jedes beliebigen Raums im Gebäude berechtigt. Der Angriff kann unbemerkt durchgeführt werden“, heißt es in der Ankündigung von F-Secure.
Empfohlene Videos
Mit diesem Exploit konnten sich F-Secure-Forscher mithilfe des VingCard-Systems von Assa Abloy „Hauptschlüssel“-Zugang zu jeder Hoteleinrichtung verschaffen – sie brauchten lediglich die Schlüsselkarte eines Gastes. Mithilfe handelsüblicher Hardware konnten die Forscher von F-Secure diese Schlüsselkarten aus der Ferne – beispielsweise durch Ihre Tasche – und mithilfe derselben auslesen Mit diesem Gerät können Sie die Schutzmaßnahmen des elektronischen Schlüsselkartensystems in nur wenigen Minuten effektiv umgehen und Ihre eigenen Hauptschlüssel aus dem Nichts erstellen Luft. Um es klarzustellen: Dieses System wird hauptsächlich im Gastgewerbe eingesetzt
Verbraucherprodukte von Assa Abloy sind davon nicht betroffen.
„Sie können sich vorstellen, was eine böswillige Person mit der Macht, jedes Hotelzimmer zu betreten, mit einem Generalschlüssel, der quasi aus dem Nichts geschaffen wurde, anstellen könnte“, sagte Tomi Tuominen, Praxisleiter bei F-Secure.
Tomi sagte, F-Secure glaube nicht, dass irgendjemand genau diesen Exploit derzeit in freier Wildbahn nutzt, was allen Vielreisenden aufatmen dürfte. Das bedeutet jedoch nicht, dass es in elektronischen Schlüsselkartensystemen keine ähnlichen Schwachstellen gibt. Schließlich begann die Odyssee von F-Secure, diese Schwachstelle zu entdecken, nachdem einer seiner Forscher einen ähnlichen Exploit aus erster Hand erlebt hatte.
„Das Interesse der Forscher am Hacken von Hotelschlössern wurde vor einem Jahrzehnt geweckt, als während einer Sicherheitskonferenz der Laptop eines Kollegen aus einem Hotelzimmer gestohlen wurde. Als die Forscher den Diebstahl meldeten, wiesen die Hotelmitarbeiter ihre Beschwerde mit der Begründung ab, dass kein Diebstahl vorlag „Ein einziges Anzeichen für einen gewaltsamen Zutritt und keine Hinweise auf einen unbefugten Zutritt in den Raumeintrittsprotokollen“, heißt es in der Ankündigung geht weiter.
F-Secure hat Hand in Hand mit Assa Abloy zusammengearbeitet, um diese besondere Sicherheitslücke zu schließen und Software-Patches für alle betroffenen Hotelanlagen zu entwickeln.
„Ich möchte dem Forschungs- und Entwicklungsteam von Assa Abloy persönlich für die hervorragende Zusammenarbeit bei der Behebung dieser Probleme danken“, sagte Tuominen. „Dank ihres Fleißes und ihrer Bereitschaft, die in unserer Forschung identifizierten Probleme anzugehen, ist die Welt des Gastgewerbes jetzt ein sichererer Ort. Wir fordern jede Einrichtung, die diese Software verwendet, dringend auf, das Update so schnell wie möglich anzuwenden.“
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
