Wer sein Haus mit einer RFIDAlarmanlage sichert, hofft, dass diese Einrichtung jeden Einbrecher abschreckt. Was ist aber, wenn diese Alarmanlage Sicherheitslücken aufweist, wenn es Kriminellen gelingt, den Code der Anlage zu kopieren, um sich auf diese Weise Zugang zum Haus zu verschaffen? Für den Alarmanlagenhersteller Abus ist dieses Horrorszenario jetzt Wirklichkeit geworden. Zunächst hatten Sicherheitsexperten nur drei Lücken im System entdeckt, jetzt stellte sich jedoch heraus, dass noch eine weitere Sicherheitslücke vorhanden ist.
Wenn eine Alarmanlage Sicherheitslücken hat, kann sie ihre Aufgabe nicht mehr wahrnehmen. Bei einer gründlichen Analyse des Funksystems „Abus Secvest“ wurde eine Sicherheitslücke gefunden. Unter bestimmten Voraussetzungen ist es demnach möglich, einen „Abus Proximity-Schlüssel“ zu klonen. Dabei handelt es sich um einen sogenannten RFID-Schlüssel, mit dem die jeweilige Alarmanlage sowohl aktiviert als auch deaktiviert wird. Das Ganze passiert bei einem einfachen Vorhalten vor das Control-Paneel. Das Unternehmen wurde selbstverständlich sofort darüber informiert, dass es eine Sicherheitslücke gibt, jedoch steht noch nicht fest, wie die Lösung des Problems aussieht. Sicher ist aber, dass das Unternehmen etwas unternehmen muss, um seinen Kunden auch in Zukunft ein sicheres Zuhause garantieren zu können.
Noch mehr Probleme
Schon in der vergangenen Woche fanden die Sicherheitsforscher drei Lücken im System, die das gleiche Alarmsystem betreffen. Offenbar reicht schon ein kurzzeitiger und einmaliger Zugriff auf den RFID-Schlüssel, um diesen zu klonen. Wie das funktioniert, haben die Experten in einem Video demonstriert. Kriminelle brauchen nur ein Smartphone mit einer passenden App und eine RFID-Karte als künftigen Klon des Schlüssels, um den Proximity-Key auszulesen. Das Kopieren der Daten dauert zusammen mit der Übertragung auf die RFID-Karte nicht einmal eine Minute. Zudem demonstrierten die Experten, dass der Kopiervorgang selbst mit einer alternativen Hardware aus China möglich ist, wie beispielsweise mit dem Hacking-Zubehör „Chameleon Mini“. Das Lesegerät gibt es auch als praktischen Schlüsselanhänger.
Bestimmte Voraussetzungen
Bei der Bewertung des Risikos entschied sich die Expertengruppe für „Medium“ und das hat seinen Grund. Der Täter muss mit seinem RFID-Lesegerät nahe an sein Opfer herankommen und geschickt agieren, dass das Opfer ihn nicht bemerkt. Das ist allerdings nicht so einfach, wie es sich vielleicht anhört. Denkbar sind solche Angriffe aber durchaus. Die Möglichkeiten dazu sind vielfältig, beispielsweise, wenn der Angreifer das Versteck des Schlüssels am Arbeitsplatz kennt. Denkbar ist sogar, dass alles im Vorübergehen passiert. Möglich ist das im öffentlichen Nahverkehr, auch in einer Warteschlange oder einem Stadion, in dem die Menschen dicht gedrängt zusammenstehen. Eine weitere Option wäre auch ein RFID-Reader, der an einem strategisch günstigen Punkt fest installiert ist.
Fazit
Eine Alarmanlage, die nicht richtig funktioniert oder Diebe, die den Zugangscode kennen – das alles sind Szenarien, die sich kein Hausbesitzer vorstellen möchte. Jeder muss sich darauf verlassen können, dass seine Alarmanlage funktioniert. Beunruhigt dabei ist, dass die Bedienungs-Paneele für Alarmanlagen an den meisten Häusern außen montiert sind. Wenn das der Fall ist, kommt ein Einbrecher nicht einmal mehr in eine missliche Lage. Er muss nicht mehr damit rechnen, dass die Alarmanlage plötzlich losgeht, denn er hat die Anlage bereits selbst deaktiviert.
Die Journalistin und Buchautorin schreibt Artikel zu vielen verschiedenen Themen und bezeichnet sich selbst als flexibel, aufgeschlossen und wissbegierig.
* Werbung / Als Amazon-Partner verdienen wir an qualifizierten Käufen / Details in der Datenschutzerklärung
Wie sicher ist die Dropbox? Die Dropbox hat sich zu einem beliebten und praktischen Speichermedium entwickelt, denn immer mehr Menschen nutzen eine Dropbox, um dort Dateien und Dokumente abzulegen. Alle,…
Das Badezimmer - So fühlen Sie… Ein Whirlpool im Badezimmer Freunde von sprudelndem, warmen Wasser brauchen auch in ihrem heimischen Badezimmer nicht auf die wohltuende und anregende Wirkung eines Whirlpools zu…
Mieten oder kaufen – wann lohnt… Alle, die mit dem Gedanken spielen in ein Haus zu ziehen, überlegen auch, ob sie dort zur Miete wohnen möchten, oder das Haus kaufen sollen.…
Eine preiswerte Autoversicherung… Wer sich für eine preiswerte Autoversicherung interessiert, ist am besten mit einem der verschiedensten Vergleichsportale im Internet beraten. Hier kann auf relativ schnellem Weg eine…
Kann Diclofenac Frauen… Der Wirkstoff Diclofenac hat sich als Schmerzmittel bewährt, vor allem für Patienten, die unter Rückenschmerzen und Rheuma leiden, ist Diclofenac ein Mittel, das gerne von…
Forscher entwickeln Atomspeicher… Ein niederländisches Forscherteam der Technischen Universität in Delft hat einen Atomspeicher mit Chloratomen entwickelt, der eine 500 mal höhere Speicherdichte aufweist, als die heute modernsten…
Was steckt hinter dem Bio-Siegel-Code? Die Verbraucher möchten sich so gesund wie eben möglich ernähren und die Nachfrage nach Bio-Lebensmitteln steigt stetig an. In jedem Supermarkt und bei allen Discountern…
Ferienhäuser - Mieten und Vermieten Die Auswahl der passenden Urlaubsunterkunft ist die beste Voraussetzung für einen durchweg erholsamen Urlaub. Hier stehen Urlaubern meist Hotels, Pensionen, Wohnmobile, wie auch Ferienhäuser beziehungsweise…
Das perfekte Badezimmer Das Badezimmer braucht schöne Badezimmermöbel Wanne, Unterschrank für das Waschbecken, Wandschrank für Handtücher und anderem – das war alles zu Beginn der Badezimmerkultur. Mittlerweile hat…
Cookie Erlaubnis
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Webseite. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserem Datenschutz.Sie können Ihre Auswahl jederzeit hier widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Webseite. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserem Datenschutz.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
