Adrian Dabrowski

© Screenshot CCC-Livestream

Sicherheit
01/02/2014

Hersteller von gehacktem RFID-Schloss beschwert sich

Der Geschäftsführer der Firma "Begeh Schließsysteme", deren RFID-Karten-Schlösser auf einer Konferenz geknackt wurden, nimmt bei Facebook Stellung.

Auf dem 30. Chaos Computer Congress hat Sicherheitsexperte Adrian Dabrowski gezeigt, wie ein kartenbasiertes RFID-Schließsystem der Firma Begeh geknackt werden kann, indem er die Schlüsselkarte auf einen alten Skipass kopiert hat (Die futurezone hat berichtet). In einer Stellungnahme auf Facebook kritisiert Begeh-Geschäftsführer Gerhard Hennrich den gezeigten Hack.

Die von Dabrowski verwendete Baucard sei im normalen Betrieb des Systems überhaupt nicht zum Zugang berechtigt, sondern lediglich als temporäre Lösung bei längeren Bauprojekten gedacht, heißt es in der Stellungnahme. Demnach wäre die ausstellende Hausverwaltung dafür verantwortlich, temporäre Karten nach Ablauf der Bauzeit zu sperren. In Dabrowskis Versuch waren 43 Prozent der Haustür-Schlösser mit der Baukard zu öffnen.

Lösung in Arbeit

Dass die RFID-Technik grundsätzlich Schwächen hat, muss auch Hennrich zugeben. "Die Problematik mit Emulatoren bei RFID-Systemen ist bekannt und betrifft nicht nur das Begeh-System, Lösungsansätze sind bereits in Arbeit", gibt der Begeh-Geschäftsführer zu.

Dass ein Experte es schaffe, ein System zu knacken stelle die Sicherheit nicht in Frage, heißt es bei Facebook weiter. Das Begeh-System erhöhe die Sicherheit allein schon deshalb, weil die Karten nur an Partner ausgegeben werden, die ständig kontrollieren können, wer Zugriff hat. Im Gegensatz dazu seienn die Schlüssel für das "Postschlüssel-System" heute frei im Handel erhältlich, schreibt Hennrich weiter, zudem sei ein Stiegenhaus kein Hochsicherheitsbereich.

Dass Dabrowski es überhaupt geschafft hat, die Schlüssel von Begeh-Karten auszulesen, zeigt, dass es jedenfalls ein Risikopotenzial gibt.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.