Eine RFID-Karte ist eine praktische Sache: Meist handelt es sich dabei um eine Karte im Scheckkarten-Format, mit welcher man sich per Funktechnik identifizieren kann. Sicher kennen sie die typischen Kundenkarten: Gegen ein Terminal gehalten wird man innerhalb kürzester Zeit erkannt. Solch eine Identifizierung per RFID-Karte bietet auch die Alarmanlage Abus Secvest an. Indem man solch einen RFID-Token vor die Control-Unit der Alarmanlage hält, wird diese aktiviert oder deaktiviert.
Genau diese Möglichkeit, eine RFID-Karte schnell auslesen zu können, wird der Alarmanlage aber nun zum Verhängnis. Bereits ein kurzer Zugriff auf solch einen Token (bei Abus Proximity Key genannt) reicht aus, um diese Daten auszulesen. Wenn Sie jetzt vermuten, dass dafür teure Technik nötig ist - dem ist nicht so: Viele Smartphones können heutzutage RFID-Informationen auslesen, mit speziellen Apps gelingt dies unbemerkt. Diese Daten werden dann auf eine neue RFID-Karte, welche für wenige Cents erhältlich ist, kopiert. Schon existiert ein zweiter Schlüssel, mit welchem die Alarmanlage deaktiviert werden kann.
Wie gefährlich ist die Sicherheitslücke?
Wie einfach eine Abus Secvest Alarmanlage deaktiviert werden kann zeigt folgendes Video:
Unserer Beurteilung nach ist die Anlage wegen mehreren Punkten sehr unsicher, wir raten in der derzeitigen Ausführung vom Kauf der Anlage ab.
- Zum Auslesen der RFID-Tokens muss der Angreifer sich zwar den Token auf wenige Zentimeter nähern. Da dieser aufgrund seiner Form fast ausschließlich am Schlüsselbund getragen wird, weiß ein Angreifer, wo er suchen muss. Und fällt Ihnen ein kurzer 'versehentlicher' Rempler z.B. in öffentlichen Verkehrsmitteln oder in einem Restaurant auf? Oder lassen Sie Ihre Schlüssel nie (wenn auch nur kurz) unbeaufsichtigt? Zum Beispiel im Fitnessstudio oder beim Baden? Wie gesagt reicht ein kurzzeitiger geringer Abstand aus. Wenn sich der Token in einer Hand- oder Hosentasche befindet kann er trotzdem völlig unbemerkt ausgelesen werden.
- Zum kopieren der Daten reicht ein alltägliches Smartphone, leere RFID-Karten sind billig legal im Handel erhältlich.
- Da mit der Control-Unit die Alarmanlage ein- und ausgeschaltet wird, befindet sich diese oft außerhalb des geschützten Objektes. Der Einbrecher muss sich zum deaktivieren also nicht einmal erst Zugang zum Haus beschaffen
Wie reagiert ABUS auf den Sicherheitsvorfall?
Syss GmbH meldete die Sicherheitslücke im März 2019 an ABUS. Bis zum jetzigen Zeitpunkt (Mai 2019) kam seitens ABUS noch keine Erklärung, wie diese Sicherheitslücke geschlossen werden kann. Es ist auch sehr unwahrscheinlich, dass diese Sicherheitslücke beseitigt wird, da es sich um die Hardware der Alarmanlage handelt und nicht durch ein einfaches Softwareupdate behoben werden kann.
Was können Sie als Besitzer der Abus Secvest tun?
RFID ist ein sehr unsicheres Verfahren und hat unserer Ansicht nach nichts bei Alarmsystemen verloren. Unser einziger Rat ist: Achten sie auf Ihren Token! Lassen sie ihn möglichst wenig an Orten, an denen er ausgelesen werden kann. Wenn sie jetzt denken "dann nehme ich statt dem Token eben die Funkfernbedienungen" - da müssen wir sie leider enttäuschen. Der Funkverkehr ist mangels einer nicht ausreichenden Verschlüsselung leicht abzuhören und die Anlage kann von der Ferne deaktiviert werden. Folgendes Video demonstriert das:
Ein vor Ihrem Grundstück geparktes Auto mit einem laufenden Laptop darin reicht somit aus, um die Kommandos zwischen Funkfernbedienungen und Alarmanlage abzuhören.
Quellen:
Sicherheitshinweis und Aritikel der Syss GmbH