9 Aug 2017

Elektronische Türschlösser knacken wie im Film

Bedrohungen News

Was machen Filmstars normalerweise, wenn sich ihnen eine Tür mit elektronischem Schloss in den Weg stellt? Na klar! Sie rufen einen Hacker an! Dieser verbindet dann irgendein mysteriöses Gerät mit dem Schloss, das in den nächsten Sekunden alle möglichen Zahlenkombination aufspürt und auf seiner (obligatorisch hellen) Segmentanzeige anzeigt. Und voilà! Schon ist die Tür offen.

Auf der Black Hat 2017 witzelte Colin O´Flynn, der einen Bericht über das Knacken elektronischer Türschlösser präsentierte, über die schwerste Aufgabe, denen sich die Charaktere in solchen Filmen stellen müssen – einen cleveren Spruch für den Moment zu finden, in dem sich die Tür öffnet.

Aber inwieweit stimmt das überhaupt mit der Realität überein? Wenn wir von Elektroschlössern auf industriellem Niveau reden, dann überhaupt nicht. Trotzdem sind in letzter Zeit ein paar elektronische Schlösser für private Haushalte auf den Markt gebracht worden, bei denen es nicht ganz so rosig aussieht.

O´Flynn hat zwei unterschiedliche Heimelektroschlösser erworben und getestet. Das erste Modell war anfällig für sogenannte Evil-Maid-Angriffe. Das bedeutet, dass sich ein Übeltäter nur ein einziges Mal physischen Zugang zum Inneren des Schlosses verschaffen muss. Danach kann problemlos ein eigener Code hinzugefügt werden, mit dem die Tür wiederum geöffnet werden kann.

Besondere Fähigkeiten sind dazu nicht notwendig: Schritt-für-Schritt-Anleitungen wie man den Code hinzufügt befinden sich direkt im Batteriefach selbst. Es ist nicht nötig, einen bereits vorhandenen Code oder Mastercode während des Vorganges einzugeben.

Das andere Modell hatte diesen Defekt zwar nicht, war allerdings anfällig für äußere Angriffe. Der externe Teil des Schlosses verfügt über eine Komponente mit einem Touchscreen, um einen PIN-Code einzugeben. Es stellte sich heraus, dass dieser ganz einfach herausgenommen werden kann (die Forscher haben es mit einem Tischmesser gemacht) und einen sauber positionierten Anschluss freigibt.

Nachdem untersucht wurde wie die externen und internen Teile des Schlosses interagieren, konnte O´Flynn ein Gerät entwerfen, das dem aus den berühmten Hackerfilmen zum Verwechseln ähnlich sieht. Natürlich hatte es auch eine (selbstverständlich sehr helle) Segmentanzeige. Das Gerät selber musste mit dem zuvor erwähnten Anschluss (der elektronische Teil des Schlosses überprüft nicht, was genau angeschlossen wird)  verbunden werden, um den Code zu knacken.

Gerät entwickelt von O’Flynn zum Knacken des Türschlosses. Quelle.

Natürlich hat der Hersteller Brute-Force-Angriffe bedacht. Nach mehr als drei falschen Eingaben wird der Alarm des Schlosses aktiviert. Trotzdem hat O´Flynn herausgefunden, dass das Anlegen einer bestimmten Spannung an die Kontakte des externen Steckers die interne Elektronik kurz schaltet, das System neu startet und den Zähler der fehlgeschlagenen Versuche zurücksetzt.

Das Gerät, das O´Flynn entworfen hat, kann rund 120 Codes pro Minute überprüfen. Alle möglichen 4-stelligen PIN-Kombinationen für das Elektroschloss durchzugehen dauerte rund 85 Minuten. In den meisten Fällen bedeutet das, dass es mehr als eine halbe Stunde braucht, um das Schloss zu knacken – weit entfernt von dem, was wir in den Filmen sehen. Abgesehen davon ist aber eigentlicht fast alles wie im Film.

Zudem hat O´Flynn einen Weg gefunden den Mastercode zu knacken. Mastercodes sind länger, um genau zu sein 6-stellig, wodurch die Dauer der Brute-Force-Attacke bis auf knapp eine Woche hinausgezögert wird. Ein Fehler in der Firmware des Elektroschlosses kann den Prozess allerdings doch ein wenig beschleunigen. Trotzdem: wenn sie die ersten 4 der 6 Zahlen des Mastercodes eingeben, zeigt Ihnen das System entweder eine Fehlermeldung oder wartet bis zwei weitere Nummern eingegeben werden, damit bestätigt werden kann, dass die ersten 4 Ziffern korrekt sind.

Diese Methode benötigt ebenfalls rund 85 Minuten (höchstens) um die ersten 4 Nummern des Mastercodes zu knacken und eine weitere Minute, um die letzten zwei Nummern ausfindig zu machen. Danach ist es möglich den Zugangscode auf einen Code Ihrer Wahl zurückzusetzen. Zudem können die bereits bestehenden Codes gelöscht werden und den Hausbesitzer so vor die Wahl stellen: entweder muss er die Tür aufbrechen oder sich einen eigenen Hacker beschaffen.

O´Flynn hat bereits Kontakt mit dem Hersteller des Türschlosses aufgenommen, der scheinbar sehr schnell reagiert hat und sehr entgegenkommend war: Die Schwachstellen (und einige andere Sicherheitsprobleme) werden so schnell wie möglich beseitigt.

Im Großen und Ganzen haben die Suchergebnisse eine klare Message vermittelt: Elektroschlösser für Heimuser schwächeln noch immer im Bereich der Sicherheit. Mechanische Schlösser sind zwar auch fehlerhaft, dennoch wurde dieses Thema deutlich gründlicher untersucht und Experten können ganz klar sagen, welche Modelle hinsichtlich der Sicherheit die beste Wahl sind. Welche elektronischen Schlösser nun wirklich sicher sind und welche nicht, bleibt noch abzuwarten.