Hersteller von gehacktem RFID-Schloss beschwert sich
Dieser Artikel ist älter als ein Jahr!
Auf dem 30. Chaos Computer Congress hat Sicherheitsexperte Adrian Dabrowski gezeigt, wie ein kartenbasiertes RFID-Schließsystem der Firma Begeh geknackt werden kann, indem er die Schlüsselkarte auf einen alten Skipass kopiert hat (Die futurezone hat berichtet). In einer Stellungnahme auf Facebook kritisiert Begeh-Geschäftsführer Gerhard Hennrich den gezeigten Hack.
Die von Dabrowski verwendete Baucard sei im normalen Betrieb des Systems überhaupt nicht zum Zugang berechtigt, sondern lediglich als temporäre Lösung bei längeren Bauprojekten gedacht, heißt es in der Stellungnahme. Demnach wäre die ausstellende Hausverwaltung dafür verantwortlich, temporäre Karten nach Ablauf der Bauzeit zu sperren. In Dabrowskis Versuch waren 43 Prozent der Haustür-Schlösser mit der Baukard zu öffnen.
Lösung in Arbeit
Dass die RFID-Technik grundsätzlich Schwächen hat, muss auch Hennrich zugeben.
Hennrich weiter, zudem sei ein Stiegenhaus kein Hochsicherheitsbereich.
Das Begeh-System erhöhe die Sicherheit allein schon deshalb, weil die Karten nur an Partner ausgegeben werden, die ständig kontrollieren können, wer Zugriff hat. Im Gegensatz dazu seienn die Schlüssel für das "Postschlüssel-System" heute frei im Handel erhältlich, schreibtDass Dabrowski es überhaupt geschafft hat, die Schlüssel von Begeh-Karten auszulesen, zeigt, dass es jedenfalls ein Risikopotenzial gibt.
Kommentare