{"id":5975,"date":"2015-08-18T09:01:00","date_gmt":"2015-08-18T09:01:00","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=5975"},"modified":"2017-09-27T15:02:32","modified_gmt":"2017-09-27T13:02:32","slug":"security-week-digest-33","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/security-week-digest-33\/5975\/","title":{"rendered":"Sicherheitswoche 33: T\u00fcren ohne Schl\u00f6sser, Immunit\u00e4t f\u00fcr Microsoft, Reverse-Engineering und Schmerz"},"content":{"rendered":"

Willkommen zu unserem Wochenr\u00fcckblick. Beim letzten Mal<\/a> ging es um gehackte Autos, Android Stagefright und um die Privatsph\u00e4re im Internet. Diesmal haben wir unter anderem zwei Themen, die augenscheinlich nichts miteinander zu tun haben, aber dennoch etwas gemeinsam haben: nicht, dass es irgendwo Sicherheitsl\u00fccken gibt, sondern dass Sicherheitsl\u00fccken manchmal vom Widerwillen kommen, Sicherheitsma\u00dfnahmen zu ergreifen. Und das dritte Thema hat gar nichts mit Sicherheit zu tun, sondern mit Beziehungen innerhalb der Branche.<\/p>\n

\"\"<\/p>\n

Hier noch einmal die Regeln f\u00fcr den Wochenr\u00fcckblick: Die Redakteure von Threatpost<\/a> w\u00e4hlen die drei wichtigsten Meldungen aus, die ich dann ausf\u00fchrlich und schonungslos kommentiere. Alle Wochenr\u00fcckblicke finden Sie hier<\/a>.<\/p>\n

Das Hacken von Hotelt\u00fcren<\/h3>\n

Der Threatpost-Artikel<\/a>.<\/p>\n

Man sagt, es g\u00e4be einen Gegensatz zwischen Naturwissenschaft und Geisteswissenschaft, und die Adepten der beiden Disziplinen k\u00f6nnen sich kaum gegenseitig verstehen. Und es gibt die Ansicht, dass ein Geisteswissenschaftler nie zu einem Naturwissenschaftler oder Ingenieur werden kann.<\/p>\n

Das wurde von John Wiegand, einem ausgebildeten Musiker, widerlegt. In den 1930er Jahren war er Pianist<\/a> und dirigierte einen Kinderchor \u2013 bis er sich f\u00fcr das Design von Audioverst\u00e4rkern interessierte. In den 1940er Jahren arbeitete er an einer Neuheit dieser Zeit: der Tonbandaufnahme. Und im Jahr 1974 machte er (im Alter von 62 Jahren) seine gr\u00f6\u00dfte Entdeckung: Den Wiegand-Sensor.<\/p>\n

\"\"<\/p>\n

Der Wiegand-Sensor ist ein magnetisches Kabel aus einer Kobalt-Eisen\/Vanadium-Legierung, das so behandelt wird, dass es eine harte \u00e4u\u00dfere Schale um einen weichen Kern bildet. Externe Magnetfelder magnetisieren die \u00e4u\u00dfere Schale leicht und diese widersteht auch der Entmagnetisierung, selbst wenn die externen Felder abgeschaltet werden \u2013 das nennt man h\u00f6here Koerzitivkraft. Das weiche, innere Kabel verh\u00e4lt sich anders: Es wird erst dann magnetisiert, wenn die \u00e4u\u00dfere H\u00fclle voll magnetisiert worden ist.<\/p>\n

Genau zu dem Zeitpunkt, wenn die Schale des Kabels voll magnetisiert ist und der Kern beginnen kann, sich zu magnetisieren, wird die Polarit\u00e4t der beiden Kabelteile vertauscht. Das erzeugt einen ziemlichen Strom, der f\u00fcr alle m\u00f6glichen Arten von Sensoren und Bewegungsregistrierungen verwendet werden. Genutzt wird das zum Beispiel in Hotelzimmerschl\u00fcsseln.<\/p>\n

Anders als in modernen Schl\u00fcssel- oder Geldkarten, sind die Nullen und Einsen nicht auf einem Chip gespeichert, sondern in der direkten Sequenz einer speziellen Verkabelung. Es ist dadurch unm\u00f6glich, so einen Schl\u00fcssel umzuprogrammieren und deren generelle Anwendung l\u00e4uft nicht wie bei modernen, ber\u00fchrungslosen Bahnkarten oder Zahlungskarten, sondern \u00e4hnlich den \u00e4lteren Magnetkarten \u2013 nur zuverl\u00e4ssiger.<\/p>\n

Sollten wir ber\u00fchrungslose Karten also gleich wieder abschaffen? Noch nicht<\/em>. Wiegand hat seinen Namen nicht nur dem entdeckten Effekt gegeben, sondern auch dem Datenaustauschprotokoll<\/a>, das bereits recht alt ist. An diesem Protokoll ist so ziemlich alles recht schlecht. Zum einen wurde es nie richtig standardisiert, so dass es viele verschiedene Implementationen davon gibt.<\/p>\n

Zum anderen kann die originale Karten-ID nur bis zu 16 Bit enthalten, was sehr wenige Kombinationen erm\u00f6glicht. Und drittens beschr\u00e4nken diese ber\u00fchrungslosen Karten mit Verkabelung \u2013 die entwickelt wurden, bevor wir gelernt haben, einen ganzen Computer in eine Kreditkarte zu packen \u2013 die Schl\u00fcssell\u00e4nge auf nur 37 Bit und die Zuverl\u00e4ssigkeit beim Auslesen wird bei l\u00e4ngeren Schl\u00fcsseln immer schlechter.<\/p>\n

Und nun zeigten die Sicherheitsforscher Eric Evenchick<\/a> und Mark Baseggio<\/a> auf der Black-Hat-Konferenz ihr Ger\u00e4t zum Abfangen (unverschl\u00fcsselter) Schl\u00fcsselsequenzen w\u00e4hrend der Autorisierung. Das Interessanteste dabei ist, dass die Karten damit gar nichts zu tun haben, da die Informationen bei der \u00dcbertragung vom Kartenleser zum T\u00fcr-Controller gestohlen werden \u2013 und dabei wird schon immer das Wiegand-Protokoll verwendet.<\/p>\n

Der Name des Ger\u00e4ts lautet BLEkey \u2013 ein kleines St\u00fcck Hardware, das in einen Kartenleser eingebaut werden muss, zum Beispiel an einer Hotelzimmert\u00fcr. Die Forscher zeigten, dass die ganze Operation nur einige Sekunden dauert. Und dann geht alles ganz einfach: Man liest den Schl\u00fcssel aus, wartet, bis der Gast das Zimmer verl\u00e4sst, und kann dann selbst die T\u00fcr \u00f6ffnen. Oder man wartet gar nicht so lange. Oder man \u00f6ffnet die T\u00fcr nie. Wie auch immer, der Dialog zwischen der T\u00fcr und dem Kartenleser\/Drahtlosger\u00e4t l\u00e4uft etwa so (ohne dabei in technische Details gehen zu wollen):<\/p>\n

\u201eWer ist da?\u201c<\/em><\/p>\n

\u201eIch bin\u2019s.\u201c<\/em><\/p>\n

\u201eAh, Du bist da. Komm rein!\u201c<\/em><\/p>\n

\n

Final talk run through! pic.twitter.com\/TQB472izkO<\/a><\/p>\n

\u2014 Eric Evenchick (@ericevenchick@mastodon.social) (@ericevenchick) August 6, 2015<\/a><\/p><\/blockquote>\n