committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2019-08-08 15:05:33 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:40:22 +0000
commit: d5b438a3ef3c8cbce07795e8b781425f28261d00 (patch)
tree: cce879c1717b3098e1b0161796ab39da0f5e8916 /updates/2019
parent: 625874515906d51c8aa63f8670a125fdc92e0aba (diff)
1 files changed, 129 insertions, 0 deletions
diff --git a/updates/2019/ble-locks.md b/updates/2019/ble-locks.md
new file mode 100644
index 00000000..8e2dce07
--- /dev/null
+++ b/updates/2019/ble-locks.md
@@ -0,0 +1,129 @@
+title: CCC hackt Hotel-Schlösser der neuesten Generation
+date: 2019-08-08 15:05:33 
+updated: 2019-08-08 15:05:33 
+author: linus
+tags: update, pressemitteilung, messerschmitt, mobile key, sperrtechnik
+Sicherheitsforscher des CCC haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Details werden beim diesjährigen Chaos Communication Camp päsentiert. Der Hersteller ist informiert, ein Update für betroffene Schlösser ist für Ende des Monats angekündigt.
+<!-- TEASER_END -->
+Nahezu täglich wechselnde Gästebelegung, Zutrittsmöglichkeiten für
+Hotel-Personal, Bedarf an Zweit- und Drittschlüsseln bei
+Mehrbettzimmern, häufig verlorene oder im Zimmer vergessene Schlüssel:
+Hotel-Schlössern kommt auf dem Markt der Schließsysteme eine besondere
+Rolle zu.
+Die vielfältigen und breiten Anforderungen, gepaart mit einem hohen
+Anspruch an den Bedienkomfort, machen Hotel-Schließsysteme zu einem der
+innovationsfreudigsten Bereiche der Sperrtechnik. Mechanische Schlösser
+sind nur noch selten anzutreffen: Längst dominieren SmartCard-basierte,
+in der Regel kontaktlose Lösungen das Feld.
+Die neueste Generation verspricht dabei nicht nur den Verzicht auf den
+handlichen Schlüssel im Kreditkartenformat, sondern auch gleich auf die
+Schlange am Checkin-Schalter: Nach einem Online-Checkin per
+Smartphone-App lässt sich das Hotelzimmer direkt mit der App öffnen. Zum
+Einsatz kommt dabei die aktuelle [vierte Generation der
+Bluetooth-Funktechnologie](https://en.wikipedia.org/wiki/Bluetooth_Low_Energy).
+## Angriffsszenario
+Die CCC-Sicherheitsforscher Michael Huebler und *Ray* suchen seit vielen
+Jahren die sportliche Auseinandersetzung mit Schließsystemen aller Art.
+Im Rahmen ihrer Forschungen haben sie Anfang 2019 eine Schwachstelle in
+einem solchen modernen Schließsystem entdeckt: Nach Analyse eines
+Funk-Mitschnitts nur eines einzigen kabellosen Entsperrvorganges kann
+der dem Schließverfahren zugrunde liegende Schlüssel extrahiert und
+danach zum beliebig häufigen Öffnen des Schlosses genutzt werden. Ein
+solcher Mitschnitt lässt sich zum Beispiel auch im Fahrstuhl oder im
+Sportbereich des Hotels anfertigen, wenn diese einer Zutrittskontrolle
+mit dem gleichen Schlüssel unterliegen.
+## Technischer Hintergrund
+Das Bluetooth-Signal selbst kann mit günstiger Consumer-Hardware für
+unter 30 € mitgeschnitten werden. Die betroffenen Schlösser sind
+allerdings gegen triviale
+[Replay-Angriffe](https://de.wikipedia.org/wiki/Replay-Angriff), bei
+denen das gleiche Funksignal plump noch einmal „abgespielt“ wird,
+effektiv geschützt.
+Es kommt darüber hinaus ein vom Hersteller selbst entwickeltes
+Challenge-Response-Verfahren zum Einsatz. Auf aktuelle starke
+Kryptografie wird dabei ebenso verzichtet wie auf einen Schlüssel – was
+bei einem Schloss nicht einer gewissen Ironie entbehrt.
+Das bedeutet: Wer das besser als „Verschleierung“ zu bezeichnende
+Verfahren kennt, kann auch aus mitgeschnittenen Daten leicht die
+Klartextnachricht extrahieren – ein Verstoß gegen [grundsätzliche
+Anforderungen an kryptografische
+Verfahren](https://de.wikipedia.org/wiki/Kerckhoffs’_Prinzip).
+Technische Details werden die beiden Forscher Ende August auf dem [Chaos
+Communication
+Camp](https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10241.html)
+bei Berlin und auf der [Black Hat
+Conference](https://www.blackhat.com/us-19/briefings/schedule/#moving-from-hacking-iot-gadgets-to-breaking-into-one-of-europes-highest-hotel-suites-16099)
+in Las Vegas präsentieren.
+## Einordnung des Risikos
+Ältere und weiter verbreitete Hotelschloss-Generationen haben teilweise
+nie behobene Schwachstellen, die nicht selten ein Kopieren der
+Zugangskarten mit trivialen Methoden oder auch direkte Angriffe auf die
+Schlösser ermöglichen. Auch das freundliche Fragen nach dem angeblich im
+Zimmer vergessenen Schlüssel an der Rezeption gehört zu den potenziellen
+Risikoszenarien eines Hotelgastes.
+Der von den Forschern entwickelte Angriff betrifft die neueste
+Generation von Hotelschlössern, welche gerade erst ausgerollt wird und
+deshalb erst in vergleichsweise wenigen Hotels zum Einsatz kommt. Durch
+die noch geringe Verbreitung ist es dem Hersteller möglich, mit einem
+Update zu reagieren und mit überschaubarem Aufwand sicherzustellen, dass
+die Schwachstelle auch wirklich im Feld behoben wird. Der Angriff ist
+zudem nur auf Nutzer anwendbar, die das System auch tatsächlich mit dem
+Handy als Schlüssel nutzen.
+„Wir freuen uns, dass wir die Schwachstelle so früh gefunden haben. So
+können wir wirksam zur Verbesserung eines neuen Schließsystems
+beitragen. Schon in einem Jahr hätten die Chancen sehr viel schlechter
+gestanden, dass die Mängel noch im Feld behoben werden“, sagte Ray,
+einer der beiden Sicherheitsforscher des CCC.
+Der CCC hat den Hersteller im April 2019 informiert. Seitdem arbeitet
+der Hersteller an einem umfassenden Update, das die Schwachstelle durch
+Verwendung eines neuen Verschlüsselungsverfahrens wirksam beseitigen
+soll. Das Update soll noch im August 2018 vollständig ausgerollt werden.
+## Empfehlungen an betroffene Hotels
+Die Schwachstelle findet sich im System „Mobile Key“ des deutschen
+Herstellers Messerschmitt. Die betroffenen Hotels und Anbieter wurden in
+der vergangenen Woche vom Hersteller informiert. Ein Update will der
+Hersteller noch vor Ende des Monats August 2019 ausrollen.
+„Auch wenn wir die technischen Details nicht veröffentlichen, ist davon
+auszugehen, dass Interessierte den Angriff ebenfalls mit einfachen
+Methoden implementieren können. Wir raten daher zum umgehenden
+Einspielen der Updates, sobald der Hersteller sie bereitstellt“, sagte
+Michael Huebler, Mitglied im Verein [Sportsfreunde der
+Sperrtechnik](https://blog.ssdev.org).
+Mit dem Update will der Hersteller die vom CCC gemeldeten Schwachstellen
+beseitigen. Die Wirksamkeit des Updates hat der CCC zum heutigen
+Zeitpunkt noch nicht prüfen können.
+## Empfehlungen an Kundinnen und Kunden
+Bis zur Behebung der Schwachstelle durch den Hersteller empfiehlt der
+Chaos Computer Club auf die Verwendung des Smartphones als „Mobile Key“
+bei Schlössern dieses Herstellers zu verzichten. Betroffene Schlösser
+sind leicht durch die entsprechende Beschriftung zu erkennen.
+-   Chaos Communication Camp 2019: [Taking Bluetooth lockpicking to the
+    next level …or the 37th floor of a
+    Hotel](https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10241.html)
+-   Blackhat Briefing 2019: [Moving from Hacking IoT Gadgets to Breaking
+    into One of Europe's Highest Hotel
+    Suites](https://www.blackhat.com/us-19/briefings/schedule/#moving-from-hacking-iot-gadgets-to-breaking-into-one-of-europe39s-highest-hotel-suites-16099)
author	46halbe <46halbe@berlin.ccc.de>	2019-08-08 15:05:33 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:40:22 +0000
commit	d5b438a3ef3c8cbce07795e8b781425f28261d00 (patch)
tree	cce879c1717b3098e1b0161796ab39da0f5e8916 /updates/2019
parent	625874515906d51c8aa63f8670a125fdc92e0aba (diff)

diff --git a/updates/2019/ble-locks.md b/updates/2019/ble-locks.md new file mode 100644 index 00000000..8e2dce07 --- /dev/null +++ b/updates/2019/ble-locks.md
@@ -0,0 +1,129 @@
	1	title: CCC hackt Hotel-Schlösser der neuesten Generation
	2	date: 2019-08-08 15:05:33
	3	updated: 2019-08-08 15:05:33
	4	author: linus
	5	tags: update, pressemitteilung, messerschmitt, mobile key, sperrtechnik
	6
	7	Sicherheitsforscher des CCC haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Details werden beim diesjährigen Chaos Communication Camp päsentiert. Der Hersteller ist informiert, ein Update für betroffene Schlösser ist für Ende des Monats angekündigt.
	8
	9	<!-- TEASER_END -->
	10
	11	Nahezu täglich wechselnde Gästebelegung, Zutrittsmöglichkeiten für
	12	Hotel-Personal, Bedarf an Zweit- und Drittschlüsseln bei
	13	Mehrbettzimmern, häufig verlorene oder im Zimmer vergessene Schlüssel:
	14	Hotel-Schlössern kommt auf dem Markt der Schließsysteme eine besondere
	15	Rolle zu.
	16
	17	Die vielfältigen und breiten Anforderungen, gepaart mit einem hohen
	18	Anspruch an den Bedienkomfort, machen Hotel-Schließsysteme zu einem der
	19	innovationsfreudigsten Bereiche der Sperrtechnik. Mechanische Schlösser
	20	sind nur noch selten anzutreffen: Längst dominieren SmartCard-basierte,
	21	in der Regel kontaktlose Lösungen das Feld.
	22
	23	Die neueste Generation verspricht dabei nicht nur den Verzicht auf den
	24	handlichen Schlüssel im Kreditkartenformat, sondern auch gleich auf die
	25	Schlange am Checkin-Schalter: Nach einem Online-Checkin per
	26	Smartphone-App lässt sich das Hotelzimmer direkt mit der App öffnen. Zum
	27	Einsatz kommt dabei die aktuelle [vierte Generation der
	28	Bluetooth-Funktechnologie](https://en.wikipedia.org/wiki/Bluetooth_Low_Energy).
	29
	30	## Angriffsszenario
	31
	32	Die CCC-Sicherheitsforscher Michael Huebler und Ray suchen seit vielen
	33	Jahren die sportliche Auseinandersetzung mit Schließsystemen aller Art.
	34	Im Rahmen ihrer Forschungen haben sie Anfang 2019 eine Schwachstelle in
	35	einem solchen modernen Schließsystem entdeckt: Nach Analyse eines
	36	Funk-Mitschnitts nur eines einzigen kabellosen Entsperrvorganges kann
	37	der dem Schließverfahren zugrunde liegende Schlüssel extrahiert und
	38	danach zum beliebig häufigen Öffnen des Schlosses genutzt werden. Ein
	39	solcher Mitschnitt lässt sich zum Beispiel auch im Fahrstuhl oder im
	40	Sportbereich des Hotels anfertigen, wenn diese einer Zutrittskontrolle
	41	mit dem gleichen Schlüssel unterliegen.
	42
	43	## Technischer Hintergrund
	44
	45	Das Bluetooth-Signal selbst kann mit günstiger Consumer-Hardware für
	46	unter 30 € mitgeschnitten werden. Die betroffenen Schlösser sind
	47	allerdings gegen triviale
	48	[Replay-Angriffe](https://de.wikipedia.org/wiki/Replay-Angriff), bei
	49	denen das gleiche Funksignal plump noch einmal „abgespielt“ wird,
	50	effektiv geschützt.
	51
	52	Es kommt darüber hinaus ein vom Hersteller selbst entwickeltes
	53	Challenge-Response-Verfahren zum Einsatz. Auf aktuelle starke
	54	Kryptografie wird dabei ebenso verzichtet wie auf einen Schlüssel – was
	55	bei einem Schloss nicht einer gewissen Ironie entbehrt.
	56
	57	Das bedeutet: Wer das besser als „Verschleierung“ zu bezeichnende
	58	Verfahren kennt, kann auch aus mitgeschnittenen Daten leicht die
	59	Klartextnachricht extrahieren – ein Verstoß gegen [grundsätzliche
	60	Anforderungen an kryptografische
	61	Verfahren](https://de.wikipedia.org/wiki/Kerckhoffs’_Prinzip).
	62
	63	Technische Details werden die beiden Forscher Ende August auf dem [Chaos
	64	Communication
	65	Camp](https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10241.html)
	66	bei Berlin und auf der [Black Hat
	67	Conference](https://www.blackhat.com/us-19/briefings/schedule/#moving-from-hacking-iot-gadgets-to-breaking-into-one-of-europes-highest-hotel-suites-16099)
	68	in Las Vegas präsentieren.
	69
	70	## Einordnung des Risikos
	71
	72	Ältere und weiter verbreitete Hotelschloss-Generationen haben teilweise
	73	nie behobene Schwachstellen, die nicht selten ein Kopieren der
	74	Zugangskarten mit trivialen Methoden oder auch direkte Angriffe auf die
	75	Schlösser ermöglichen. Auch das freundliche Fragen nach dem angeblich im
	76	Zimmer vergessenen Schlüssel an der Rezeption gehört zu den potenziellen
	77	Risikoszenarien eines Hotelgastes.
	78
	79	Der von den Forschern entwickelte Angriff betrifft die neueste
	80	Generation von Hotelschlössern, welche gerade erst ausgerollt wird und
	81	deshalb erst in vergleichsweise wenigen Hotels zum Einsatz kommt. Durch
	82	die noch geringe Verbreitung ist es dem Hersteller möglich, mit einem
	83	Update zu reagieren und mit überschaubarem Aufwand sicherzustellen, dass
	84	die Schwachstelle auch wirklich im Feld behoben wird. Der Angriff ist
	85	zudem nur auf Nutzer anwendbar, die das System auch tatsächlich mit dem
	86	Handy als Schlüssel nutzen.
	87
	88	„Wir freuen uns, dass wir die Schwachstelle so früh gefunden haben. So
	89	können wir wirksam zur Verbesserung eines neuen Schließsystems
	90	beitragen. Schon in einem Jahr hätten die Chancen sehr viel schlechter
	91	gestanden, dass die Mängel noch im Feld behoben werden“, sagte Ray,
	92	einer der beiden Sicherheitsforscher des CCC.
	93
	94	Der CCC hat den Hersteller im April 2019 informiert. Seitdem arbeitet
	95	der Hersteller an einem umfassenden Update, das die Schwachstelle durch
	96	Verwendung eines neuen Verschlüsselungsverfahrens wirksam beseitigen
	97	soll. Das Update soll noch im August 2018 vollständig ausgerollt werden.
	98
	99	## Empfehlungen an betroffene Hotels
	100
	101	Die Schwachstelle findet sich im System „Mobile Key“ des deutschen
	102	Herstellers Messerschmitt. Die betroffenen Hotels und Anbieter wurden in
	103	der vergangenen Woche vom Hersteller informiert. Ein Update will der
	104	Hersteller noch vor Ende des Monats August 2019 ausrollen.
	105
	106	„Auch wenn wir die technischen Details nicht veröffentlichen, ist davon
	107	auszugehen, dass Interessierte den Angriff ebenfalls mit einfachen
	108	Methoden implementieren können. Wir raten daher zum umgehenden
	109	Einspielen der Updates, sobald der Hersteller sie bereitstellt“, sagte
	110	Michael Huebler, Mitglied im Verein [Sportsfreunde der
	111	Sperrtechnik](https://blog.ssdev.org).
	112
	113	Mit dem Update will der Hersteller die vom CCC gemeldeten Schwachstellen
	114	beseitigen. Die Wirksamkeit des Updates hat der CCC zum heutigen
	115	Zeitpunkt noch nicht prüfen können.
	116
	117	## Empfehlungen an Kundinnen und Kunden
	118
	119	Bis zur Behebung der Schwachstelle durch den Hersteller empfiehlt der
	120	Chaos Computer Club auf die Verwendung des Smartphones als „Mobile Key“
	121	bei Schlössern dieses Herstellers zu verzichten. Betroffene Schlösser
	122	sind leicht durch die entsprechende Beschriftung zu erkennen.
	123
	124	- Chaos Communication Camp 2019: [Taking Bluetooth lockpicking to the
	125	next level …or the 37th floor of a
	126	Hotel](https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10241.html)
	127	- Blackhat Briefing 2019: [Moving from Hacking IoT Gadgets to Breaking
	128	into One of Europe's Highest Hotel
	129	Suites](https://www.blackhat.com/us-19/briefings/schedule/#moving-from-hacking-iot-gadgets-to-breaking-into-one-of-europe39s-highest-hotel-suites-16099)