Elektro-mechanische CLIQ-Systeme lassen sich spielend knacken
Sie sind State-of-the-art, sie kommen in Banken, Flughäfen, Bahnhöfen, bei Frachtcontainern und überall dort zum Einsatz, wo wertvolle Güter und Informationen aufbewahrt werden. Mechanisch-elektronische Sicherheitsschlösser galten bis vor Kurzem als absolut sicher. Die sogenannte CLIQ-Technologie stammt vom schwedischen Unternehmen Assa Abloy und wurde in Zusammenarbeit mit dem deutschen Tochterunternehmen Ikon entwicklet. Seit 2002 werden die rund 800 Dollar teuren Hochsicherheitschlösser basierend auf dieser Technologie rund um den Globus eingesetzt.
Ausgeklügelt
Das System ist ausgefeilt: Das mechanische Schloss beinhaltet einen Microchip. Im Kopf des Schlüssels ist eine Batterie und ein Schaltkreis, der eine verschlüsselte ID trägt. Wir der Schlüssel in das Schloss gesteckt, authentifiziert der Chip im Zylinder den Schlüssel und erlaubt dem Inhaber das Schloss aufzusperren. Der Schlüssel ist auf den Besitzer registriert, das Schloss vermerkt, von wem und wann es geöffnet wird.
Der Vorteil des hybriden Systems ist, dass in einem Gebäude sowohl elektro-mechanische, als auch mechanische Schlösser montiert werden können. Träger eines Chip-basierten Schlüssels können somit in alle Bereiche, während die rein mechanischen Schlüssel nur bestimmte Türen öffnen können.
Lindenblatt
Doch diese praktische Eigenschaft der elektro-mechanischen Schlösser ist jedoch auch ihre Schwachstelle, wie nun drei Sicherheitsexperten herausfanden und auf der diesjährigen Hacker-Konferenz Defcon erläuterten (Video). Laut einem Bericht des Branchenmagazins Wired, mussten die Sicherheitsexperten Marc Weber Tobias, Toby Bluzmanis und Matt Fiddler dabei weder den elektronischen Teil manipulieren, noch die ID-Registrierung umgehen.
Sie konnten nachweisen, dass sich sämtliche Versionen der elektro-mechanischen CLIQ-Schlösser mit rein mechanischen Schlüsseln öffnen lassen.
Vibration
Aus Sicherheitsgründen gehen die Experten bei ihrer Beschreibung nicht ins Detail. Das Prinzip ist aber schnell erklärt. Ein mechanischer Schlüssel, der exakt nach dem elektro-mechanischen Vorbild geschliffen wurde, wird in das Schloss geschoben und mit einem handelsüblichen Gerät für einige Sekunden zum Vibrieren gebracht, bis der Zylinder nachgibt und das Schloss öffnet.
Das Heimtückische an dieser Attacke ist, dass der Chip im Zylinder gar keine Öffnung registriert, da ja auch im Schlüssel keine Registrierung vorhanden war. Somit könnte, sofern keine anderen Sicherheitsmaßnahmen, wie Kameras, greifen, lediglich der zuletzt registrierte für den Zugriff verantwortlich gemacht werden. Ein Dieb könnte damit fast spurlos in einen Raum eindringen.
Entrüstet
Das Problem ist noch größer. Da der Chip im Schloss keine Öffnung registriert, verschließt es sich auch nicht automatisch. Erst, wenn ein ordentlich programmierter Schlüssel angewandt wird, greift die Mechanik wieder. Bis dahin stellt die Sperre jedem gleich geschliffenen Schlüssel kein Hindernis mehr da.
Dieser Fehler wurde allerdings schon vergangenes Jahr bekannt, weshalb neue CLIQ-Systeme sich selbstständig schließen können. Bluzmanis war jedoch in der Lage auch diesen Mechanismus auszuhebeln, in dem er mit dem Schlüssel ein weiteres Werkzeug einführte und den Verschlussmechanismus mit roher Gewalt zum Öffnen brachte. Mit Hilfe eines kleinen Drahtes konnte er sogar das automatische Verschließen außer Kraft setzen.
Totalschaden
Sämtliche Aktionen setzten bis dahin eine mechanisch identischen Schlüssel voraus und für Eindringlinge damit auch eine große Portion an Insiderwissen. Doch Tobias und Bluzmanis fanden einen Weg, um ein Original des mechanischen Schlüssels überhaupt obsolet zu machen. Ein schwerer Schlag für die Hersteller, da somit der Verkaufsgrund schlechthin in Frage gestellt wird. Denn eine selbst erstellte Kopie sollte laut dem Hersteller Assa Abloy nicht möglich sein
Bedingungen
Marc Weber Tobias, Toby Bluzmanis und Matt Fiddler betonen, dass das Knacken der Schlösser, sofern man weiß, wie es geht, kinderleicht sei. Deshalb wollen die Sicherheitsexperten in der Öffentlichkeit auch keine weiteren Details erläutern.
Assa Abloy wurde über die Schwachstellen bereits informiert. Das Spezialistenteam will seine Erkenntnisse allerdings erst enthüllen, wenn der Hersteller garantiert, sämtliche bereits installierten Schlösser kostenlos zu ersetzen. Abloy nimmt die Warnung ernst, bislang weigere man sich jedoch derartige (sehr kostspielige) Maßnahmen einzuleiten, bevor ihnen konkrete Beweise vorliegen. (zw)
0 comments