Hacker bauten einen Hauptschlüssel für Millionen von Hotelzimmern

( Bild: F-Secure / )

Sicherheitsforscher haben einen Hauptschlüssel entwickelt, der einen Konstruktionsfehler in einem beliebten und weit verbreiteten elektronischen Schließsystem für Hotels ausnutzt und uneingeschränkten Zugang zu jedem Raum im Gebäude ermöglicht.

Das elektronische Schließsystem, bekannt als Vision von VingCard und gebaut vom schwedischen Schlosshersteller Assa Abloy, wird in mehr als 42.000 Immobilien in 166 Ländern eingesetzt, darunter Millionen von Hotelzimmern – sowie Garagen und Lagereinheiten.

Diese elektronischen Schließsysteme sind in Hotels alltäglich und werden von den Mitarbeitern verwendet, um genaue Kontrollen darüber zu ermöglichen, wohin eine Person in einem Hotel gehen kann – z. B. in ihrem Zimmer – und sogar in der Etage, in der der Aufzug hält. Und diese Schlüssel können abgewischt und wiederverwendet werden, wenn die Gäste auschecken.

Es stellt sich heraus, dass diese Schlüsselkarten nicht so sicher sind wie zunächst angenommen.

Tomi Tuominen und Timo Hirvonen von F-Secure, die die Arbeit durchführten, sagten, sie könnten einen Hauptschlüssel „im Grunde aus dem Nichts“ erstellen.“

Jede Schlüsselkarte reicht aus. Selbst alte und abgelaufene oder verworfene Schlüssel behalten genügend Restdaten, um für den Angriff verwendet zu werden. Mit einem Handheld-Gerät mit benutzerdefinierter Software können die Forscher Daten von einer Schlüsselkarte stehlen – entweder mithilfe der drahtlosen Radiofrequenz-Identifikation (RFID) oder des Magnetstreifens. Dieses Gerät manipuliert dann die gestohlenen Schlüsseldaten, die das Hotel identifizieren, um ein Zugangstoken mit den höchsten Berechtigungen zu erstellen, das effektiv als Hauptschlüssel für jeden Raum im Gebäude dient.

Dies war keine Anstrengung über Nacht. Die Forscher brauchten über ein Jahrzehnt, um hierher zu gelangen.

Die Forscher begannen ihre Bemühungen zur Umgehung von Zimmerschlüsseln im Jahr 2003, als der Laptop eines Kollegen aus einem Hotelzimmer gestohlen wurde. Ohne Anzeichen von gewaltsamem Betreten oder unbefugtem Zugang zum Zimmer soll das Hotelpersonal den Vorfall abgewiesen haben. Die Forscher machten sich daran, eine beliebte Marke von Smart Lock zu untersuchen. Nach ihren Worten war das Finden und Bauen des Hauptschlüssels alles andere als einfach und erforderte „mehrere tausend Arbeitsstunden“ auf Ein-Aus-Basis und mit Versuch und Irrtum.

„Der Angriff hat viel Zeit und Mühe gekostet“, sagten Tuominen und Hirvonen in einer E-Mail an ZDNet.

„Wir haben 2015 eine RFID-Demo-Umgebung erstellt und konnten im März 2017 unseren ersten Hauptschlüssel für ein echtes Hotel erstellen“, sagten sie. „Wenn jemand das Vollzeit machen würde, würde es wahrscheinlich deutlich weniger Zeit in Anspruch nehmen.

Es gab gute Nachrichten, sagten die Forscher.

„Wir wissen nicht, dass sonst noch jemand diesen speziellen Angriff in freier Wildbahn durchführt“, sagten die Forscher und spielten das Risiko für Hotelkunden herunter.

Ihre Entdeckung veranlasste Assa Abloy auch, einen Sicherheitspatch zu veröffentlichen, um die Fehler zu beheben. Laut ihrer Offenlegungszeitleiste wurde Assa Abloy einen Monat später im April 2017 zum ersten Mal über die Sicherheitslücken informiert und traf sich über mehrere Monate erneut, um die Fehler zu beheben.

Die Software wird auf dem zentralen Server gepatcht, aber die Firmware auf jedem Schloss muss aktualisiert werden.

„Dies erfordert, dass jemand physisch am Schloss anwesend ist“, schrieben die Forscher.

Es sind jedoch nur wenige Details zum Patch verfügbar. Ein Sprecher von Assa Abloy gab mehrere E-Mails und Telefonanrufe mit der Bitte um einen Kommentar nicht zurück. Das Unternehmen hat den Patch Anfang 2018 an Kunden ausgeliefert, es ist jedoch nicht bekannt, wie viele Hotels den Fix eingeführt haben.

Mehrere große Hotels, darunter das Waldorf Astoria in Berlin, das Grand Hyatt in San Francisco und das Renaissance Downtown in Toronto, sollen Kunden des schwedischen Schlossherstellers sein.

Wir haben uns an Vertreter von Hyatt und Marriott gewandt, aber zum Zeitpunkt der Veröffentlichung nichts gehört.

Ein Hilton-Sprecher sagte, das Unternehmen sei sich der Sicherheitsanfälligkeiten „bewusst“.

„Die Sicherheit unserer Gäste ist von größter Bedeutung. Wir arbeiten eng mit Ving zusammen, um die betroffenen Systeme in einer begrenzten Anzahl von Hotels zu reparieren „, sagte der Sprecher.

Die Forscher drängten Gebäude, die die Türschlösser verwendeten, so schnell wie möglich zu aktualisieren.



+