diff options
Diffstat (limited to 'updates')
-rw-r--r-- | updates/2019/ble-locks.md | 129 |
1 files changed, 129 insertions, 0 deletions
diff --git a/updates/2019/ble-locks.md b/updates/2019/ble-locks.md new file mode 100644 index 00000000..8e2dce07 --- /dev/null +++ b/updates/2019/ble-locks.md | |||
@@ -0,0 +1,129 @@ | |||
1 | title: CCC hackt Hotel-Schlösser der neuesten Generation | ||
2 | date: 2019-08-08 15:05:33 | ||
3 | updated: 2019-08-08 15:05:33 | ||
4 | author: linus | ||
5 | tags: update, pressemitteilung, messerschmitt, mobile key, sperrtechnik | ||
6 | |||
7 | Sicherheitsforscher des CCC haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Details werden beim diesjährigen Chaos Communication Camp päsentiert. Der Hersteller ist informiert, ein Update für betroffene Schlösser ist für Ende des Monats angekündigt. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Nahezu täglich wechselnde Gästebelegung, Zutrittsmöglichkeiten für | ||
12 | Hotel-Personal, Bedarf an Zweit- und Drittschlüsseln bei | ||
13 | Mehrbettzimmern, häufig verlorene oder im Zimmer vergessene Schlüssel: | ||
14 | Hotel-Schlössern kommt auf dem Markt der Schließsysteme eine besondere | ||
15 | Rolle zu. | ||
16 | |||
17 | Die vielfältigen und breiten Anforderungen, gepaart mit einem hohen | ||
18 | Anspruch an den Bedienkomfort, machen Hotel-Schließsysteme zu einem der | ||
19 | innovationsfreudigsten Bereiche der Sperrtechnik. Mechanische Schlösser | ||
20 | sind nur noch selten anzutreffen: Längst dominieren SmartCard-basierte, | ||
21 | in der Regel kontaktlose Lösungen das Feld. | ||
22 | |||
23 | Die neueste Generation verspricht dabei nicht nur den Verzicht auf den | ||
24 | handlichen Schlüssel im Kreditkartenformat, sondern auch gleich auf die | ||
25 | Schlange am Checkin-Schalter: Nach einem Online-Checkin per | ||
26 | Smartphone-App lässt sich das Hotelzimmer direkt mit der App öffnen. Zum | ||
27 | Einsatz kommt dabei die aktuelle [vierte Generation der | ||
28 | Bluetooth-Funktechnologie](https://en.wikipedia.org/wiki/Bluetooth_Low_Energy). | ||
29 | |||
30 | ## Angriffsszenario | ||
31 | |||
32 | Die CCC-Sicherheitsforscher Michael Huebler und *Ray* suchen seit vielen | ||
33 | Jahren die sportliche Auseinandersetzung mit Schließsystemen aller Art. | ||
34 | Im Rahmen ihrer Forschungen haben sie Anfang 2019 eine Schwachstelle in | ||
35 | einem solchen modernen Schließsystem entdeckt: Nach Analyse eines | ||
36 | Funk-Mitschnitts nur eines einzigen kabellosen Entsperrvorganges kann | ||
37 | der dem Schließverfahren zugrunde liegende Schlüssel extrahiert und | ||
38 | danach zum beliebig häufigen Öffnen des Schlosses genutzt werden. Ein | ||
39 | solcher Mitschnitt lässt sich zum Beispiel auch im Fahrstuhl oder im | ||
40 | Sportbereich des Hotels anfertigen, wenn diese einer Zutrittskontrolle | ||
41 | mit dem gleichen Schlüssel unterliegen. | ||
42 | |||
43 | ## Technischer Hintergrund | ||
44 | |||
45 | Das Bluetooth-Signal selbst kann mit günstiger Consumer-Hardware für | ||
46 | unter 30 € mitgeschnitten werden. Die betroffenen Schlösser sind | ||
47 | allerdings gegen triviale | ||
48 | [Replay-Angriffe](https://de.wikipedia.org/wiki/Replay-Angriff), bei | ||
49 | denen das gleiche Funksignal plump noch einmal „abgespielt“ wird, | ||
50 | effektiv geschützt. | ||
51 | |||
52 | Es kommt darüber hinaus ein vom Hersteller selbst entwickeltes | ||
53 | Challenge-Response-Verfahren zum Einsatz. Auf aktuelle starke | ||
54 | Kryptografie wird dabei ebenso verzichtet wie auf einen Schlüssel – was | ||
55 | bei einem Schloss nicht einer gewissen Ironie entbehrt. | ||
56 | |||
57 | Das bedeutet: Wer das besser als „Verschleierung“ zu bezeichnende | ||
58 | Verfahren kennt, kann auch aus mitgeschnittenen Daten leicht die | ||
59 | Klartextnachricht extrahieren – ein Verstoß gegen [grundsätzliche | ||
60 | Anforderungen an kryptografische | ||
61 | Verfahren](https://de.wikipedia.org/wiki/Kerckhoffs’_Prinzip). | ||
62 | |||
63 | Technische Details werden die beiden Forscher Ende August auf dem [Chaos | ||
64 | Communication | ||
65 | Camp](https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10241.html) | ||
66 | bei Berlin und auf der [Black Hat | ||
67 | Conference](https://www.blackhat.com/us-19/briefings/schedule/#moving-from-hacking-iot-gadgets-to-breaking-into-one-of-europes-highest-hotel-suites-16099) | ||
68 | in Las Vegas präsentieren. | ||
69 | |||
70 | ## Einordnung des Risikos | ||
71 | |||
72 | Ältere und weiter verbreitete Hotelschloss-Generationen haben teilweise | ||
73 | nie behobene Schwachstellen, die nicht selten ein Kopieren der | ||
74 | Zugangskarten mit trivialen Methoden oder auch direkte Angriffe auf die | ||
75 | Schlösser ermöglichen. Auch das freundliche Fragen nach dem angeblich im | ||
76 | Zimmer vergessenen Schlüssel an der Rezeption gehört zu den potenziellen | ||
77 | Risikoszenarien eines Hotelgastes. | ||
78 | |||
79 | Der von den Forschern entwickelte Angriff betrifft die neueste | ||
80 | Generation von Hotelschlössern, welche gerade erst ausgerollt wird und | ||
81 | deshalb erst in vergleichsweise wenigen Hotels zum Einsatz kommt. Durch | ||
82 | die noch geringe Verbreitung ist es dem Hersteller möglich, mit einem | ||
83 | Update zu reagieren und mit überschaubarem Aufwand sicherzustellen, dass | ||
84 | die Schwachstelle auch wirklich im Feld behoben wird. Der Angriff ist | ||
85 | zudem nur auf Nutzer anwendbar, die das System auch tatsächlich mit dem | ||
86 | Handy als Schlüssel nutzen. | ||
87 | |||
88 | „Wir freuen uns, dass wir die Schwachstelle so früh gefunden haben. So | ||
89 | können wir wirksam zur Verbesserung eines neuen Schließsystems | ||
90 | beitragen. Schon in einem Jahr hätten die Chancen sehr viel schlechter | ||
91 | gestanden, dass die Mängel noch im Feld behoben werden“, sagte Ray, | ||
92 | einer der beiden Sicherheitsforscher des CCC. | ||
93 | |||
94 | Der CCC hat den Hersteller im April 2019 informiert. Seitdem arbeitet | ||
95 | der Hersteller an einem umfassenden Update, das die Schwachstelle durch | ||
96 | Verwendung eines neuen Verschlüsselungsverfahrens wirksam beseitigen | ||
97 | soll. Das Update soll noch im August 2018 vollständig ausgerollt werden. | ||
98 | |||
99 | ## Empfehlungen an betroffene Hotels | ||
100 | |||
101 | Die Schwachstelle findet sich im System „Mobile Key“ des deutschen | ||
102 | Herstellers Messerschmitt. Die betroffenen Hotels und Anbieter wurden in | ||
103 | der vergangenen Woche vom Hersteller informiert. Ein Update will der | ||
104 | Hersteller noch vor Ende des Monats August 2019 ausrollen. | ||
105 | |||
106 | „Auch wenn wir die technischen Details nicht veröffentlichen, ist davon | ||
107 | auszugehen, dass Interessierte den Angriff ebenfalls mit einfachen | ||
108 | Methoden implementieren können. Wir raten daher zum umgehenden | ||
109 | Einspielen der Updates, sobald der Hersteller sie bereitstellt“, sagte | ||
110 | Michael Huebler, Mitglied im Verein [Sportsfreunde der | ||
111 | Sperrtechnik](https://blog.ssdev.org). | ||
112 | |||
113 | Mit dem Update will der Hersteller die vom CCC gemeldeten Schwachstellen | ||
114 | beseitigen. Die Wirksamkeit des Updates hat der CCC zum heutigen | ||
115 | Zeitpunkt noch nicht prüfen können. | ||
116 | |||
117 | ## Empfehlungen an Kundinnen und Kunden | ||
118 | |||
119 | Bis zur Behebung der Schwachstelle durch den Hersteller empfiehlt der | ||
120 | Chaos Computer Club auf die Verwendung des Smartphones als „Mobile Key“ | ||
121 | bei Schlössern dieses Herstellers zu verzichten. Betroffene Schlösser | ||
122 | sind leicht durch die entsprechende Beschriftung zu erkennen. | ||
123 | |||
124 | - Chaos Communication Camp 2019: [Taking Bluetooth lockpicking to the | ||
125 | next level …or the 37th floor of a | ||
126 | Hotel](https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10241.html) | ||
127 | - Blackhat Briefing 2019: [Moving from Hacking IoT Gadgets to Breaking | ||
128 | into One of Europe's Highest Hotel | ||
129 | Suites](https://www.blackhat.com/us-19/briefings/schedule/#moving-from-hacking-iot-gadgets-to-breaking-into-one-of-europe39s-highest-hotel-suites-16099) | ||