Wissenschaftler der Ruhr-Universität Bochum haben nach eigenen Angaben den RFID-Sicherheitsalgorithmus Keeloq geknackt, der in zahlreichen Türöffnungssystemen für Autos und Gebäude zum Einsatz kommt. Die aufgedeckte Sicherheitslücke besteht den Forschern zufolge bei allen Autoschlüsseln und Zugangskontrollen, die auf Keeloq basieren.
Einer Gruppe um Professor Christof Paar vom Bochumer Lehrstuhl für Kommunikationssicherheit gelang es unter Einsatz kryptoanalytischer Verfahren, eine Angriffsmethode zu entwickeln, mit der sich Autoschlüssel und Garagentoröffner über eine Entfernung von bis zu 100 Metern klonen lassen. „Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen“, sagte Paar. Mittels eines anderen Angriffs könne das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionierten und dem rechtmäßigen Besitzer der Zugang verwehrt bleibe.
Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüsseln verbaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der Keeloq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite durch die Messung der elektrischen Energie, welche die Geräte verbrauchen.
Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel – eine Art Generalschlüssel für sämtliche Produkte einer Serie – aus dem gemessenen Stromverbrauch des Empfängers herleiten. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der Keeloq-Chiffre kombiniert, lasse sich auf alle bekannten Ausführungen der Chiffre anwenden, hieß es.
Keeloq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Türöffnern und Gebäudezugangskontrollsystemen wird Keeloq auch von Automobilherstellern wie Toyota als Diebstahlschutz eingesetzt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…