Wissenschaftler der Ruhr-Universität Bochum haben nach eigenen Angaben den RFID-Sicherheitsalgorithmus Keeloq geknackt, der in zahlreichen Türöffnungssystemen für Autos und Gebäude zum Einsatz kommt. Die aufgedeckte Sicherheitslücke besteht den Forschern zufolge bei allen Autoschlüsseln und Zugangskontrollen, die auf Keeloq basieren.
Einer Gruppe um Professor Christof Paar vom Bochumer Lehrstuhl für Kommunikationssicherheit gelang es unter Einsatz kryptoanalytischer Verfahren, eine Angriffsmethode zu entwickeln, mit der sich Autoschlüssel und Garagentoröffner über eine Entfernung von bis zu 100 Metern klonen lassen. „Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen“, sagte Paar. Mittels eines anderen Angriffs könne das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionierten und dem rechtmäßigen Besitzer der Zugang verwehrt bleibe.
Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüsseln verbaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der Keeloq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite durch die Messung der elektrischen Energie, welche die Geräte verbrauchen.
Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel – eine Art Generalschlüssel für sämtliche Produkte einer Serie – aus dem gemessenen Stromverbrauch des Empfängers herleiten. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der Keeloq-Chiffre kombiniert, lasse sich auf alle bekannten Ausführungen der Chiffre anwenden, hieß es.
Keeloq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Türöffnern und Gebäudezugangskontrollsystemen wird Keeloq auch von Automobilherstellern wie Toyota als Diebstahlschutz eingesetzt.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.