{"id":25002,"date":"2020-09-01T12:31:44","date_gmt":"2020-09-01T10:31:44","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25002"},"modified":"2020-09-04T14:45:34","modified_gmt":"2020-09-04T12:45:34","slug":"spikey-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/spikey-attack\/25002\/","title":{"rendered":"SpiKey: Lauschangriff auf T\u00fcrschl\u00fcssel"},"content":{"rendered":"

Ein Schloss ist nur insofern zuverl\u00e4ssig, wenn es nicht von einem Eindringling \u00fcberwunden werden kann. Die Computertechnologie vereinfacht vieles, doch auch leider f\u00fcr diejenigen, die gerne Ihre Haust\u00fcr \u00f6ffnen m\u00f6chten, die sie bis heute sonst nicht \u00f6ffnen konnten (und nein, wir sprechen hier nicht von Hauskatzen). Dank der 3D-Drucker-Technologie ist das Kopieren von Schl\u00fcsseln viel einfacher geworden<\/a>. Um einen Zweitschl\u00fcssel zu drucken, braucht man jedoch mindestens ein anst\u00e4ndiges Bild des Originals.<\/p>\n

Forscher in Singapur haben k\u00fcrzlich eine Arbeit zu SpiKey<\/a>, einem neuartigen T\u00fcrschloss-Angriff, der ohne ein visuelles Bild des Schl\u00fcssels auskommt, ver\u00f6ffentlicht. Als Kopiermedium wird das Smartphone verwendet, das die internen Knackger\u00e4usche beim Einf\u00fchren des Schl\u00fcssels in das Schloss aufzeichnet.<\/p>\n

Wie die Ger\u00e4usche des Schlosses den Schl\u00fcssel offenbaren<\/h2>\n

Der Angriff funktioniert bei dem wohl heute g\u00e4ngigsten Schloss, dem Schlie\u00dfzylinder mit Stiften<\/a>. Damit die T\u00fcr aufgesperrt oder zugesperrt werden kann, besitzt der Schlie\u00dfzylinder mehrere unterschiedlich lange, aufeinander stehende Stifte, die durch Stiftfedern in den Zylinder gedr\u00fcckt werden.<\/p>\n

Wenn sich kein Schl\u00fcssel im Schl\u00fcsselloch befindet, f\u00fcllen die Stifte den Zylinder vollst\u00e4ndig aus und der \u00e4u\u00dfere Teil der Stifte, die sogenannten Geh\u00e4usestifte, verhindern das Drehen des Zylinderkerns. Ein passend geformter Schl\u00fcssel dr\u00fcckt die inneren Kernstifte jedoch an den Zylinderrand, sodass die \u00e4u\u00dferen Geh\u00e4usestifte gegen die Feder gedr\u00fcckt werden. Dadurch werden alle Trennebenen zwischen Geh\u00e4use- und Kernstifte mit der Trennfuge zwischen Zylinderkern und -geh\u00e4use in Deckung gebracht und der Zylinderkern wird nicht mehr blockiert. Folglich kann der Zylinderkern, in dem der Schl\u00fcssel steckt, gedreht werden und die T\u00fcr \u00f6ffnet sich. Das Geheimnis eines Schl\u00fcssels liegt also in der Tiefe seiner Profilkerben, die die L\u00e4nge und die Position der Stifte bestimmen.<\/p>\n

Schl\u00fcssel in einem Schlie\u00dfzylinder. <a href=\"https:\/\/www.comp.nus.edu.sg\/~junhan\/papers\/SpiKey_HotMobile20_CamReady.pdf\">Quelle<\/a>]

Schl\u00fcssel in einem Schlie\u00dfzylinder. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Wenn man einen Schl\u00fcssel in ein Schloss einf\u00fchrt, bewegen sich die Stifte entsprechend der Form des Schl\u00fcssels: Sie steigen auf, wenn die Spitzen (also die zwischen den Kerben liegenden Erh\u00f6hungen) unter ihnen hindurchgehen, und fallen dann wieder ab. Durch das Abfallen der Stifte entsteht das typische Klickger\u00e4usch.<\/p>\n

Durch die Messung der Zeit zwischen den Klickger\u00e4uschen konnten die Wissenschaftler die Entfernung zwischen den jeweiligen Kerben auf dem Schl\u00fcssel bestimmen. Diese Methode verr\u00e4t nat\u00fcrlich nicht die wichtigste Variable: wie tief die Kerben auf dem Schl\u00fcssel sind. Aber sie liefert eine gewisse Vorstellung von der Form des Schl\u00fcssels. Durch diesen Ansatz konnten die Forscher Schl\u00fcsselvarianten finden, die dem urspr\u00fcnglichen Schl\u00fcssel entsprachen.<\/p>\n

Wieso SpiKey eine Bedrohung darstellen kann<\/h2>\n

Ein Angreifer kann den SpiKey-Angriff nicht dazu benutzen, um eine detaillierte Kopie eines Originalschl\u00fcssels zu erstellen. Hier ist jedoch eine weitere n\u00fctzliche Tatsache: T\u00fcrschl\u00fcssel sind nicht wirklich zuf\u00e4llig. Durch die Kombination von Daten \u00fcber den Abstand zwischen den Profilkerben und das Wissen \u00fcber Schl\u00fcsselanforderungen f\u00fcr Zylinderschl\u00f6sser mit sechs Zuhaltungen, konnten die Forscher die gro\u00dfe Bandbreite m\u00f6glicher Schl\u00fcssel von 330.000 auf einige wenige eingrenzen. Ein Angreifer, der einen Schl\u00fcssel kopieren will, kann also z. B. f\u00fcnf Varianten auf einem 3D-Drucker ausdrucken und jede von ihnen ausprobieren. Einer der Schl\u00fcssel wird das Schloss mit ziemlicher Sicherheit knacken.<\/p>\n