Der neue Trend: schlüsselloses Türöffnen

Ich war gestern auf der Messe „SECURITY“ in Essen. Ein neuer Trend scheint hierbei das Öffnen von Türen ohne traditionelle Schlüssel zu sein. Waren es vor einigen Jahren noch wenige Aussteller, so scheinen in diesem Jahr ganze Hallen voll dieser Technik zu sein. Es scheint zwar mehr Anbieter als Techniken zu geben, aber ein paar unterschiedliche Ansätze gibt es schon. Technisch ganz interessant fand ich einen Ansatz, der ohne Batterie auskommt; angeblich erzeugt das Drehen des Schlüssels schon genug Energie um die zusätzliche Authentifizierung zu ermöglichen.

Viele Lösungen beruhen auf drahtloser Übertragung, wobei neben speziellen Schlüsselanhängern gerne auch Smartphones genutzt werden. Ich möchte mir hier gar nicht ausmalen, was das aufgrund der Unsicherheit der darunterliegenden Plattform bedeutet.

Bei „drahtlos“ bin ich ja immer etwas skeptisch, da solche Lösung immer mal wieder sich als angreifbar erweisen. Ein Anbieter setze auf die Bluetooth-Verschlüsselung noch eine symmetrische Verschlüsselung mit AES-256 drauf; ich würde gerne mal ausprobieren, ob das System trotzdem angreifbar ist. Die Lösung für den Privatgebrauch kostet allerdings ca. 400,-€ und das ist „just for fun“ dann doch etwas viel (Spenden werden aber gerne angenommen).

Der Kollege, mit dem ich auf der Messe war, erzählte mir dazu eine nette Geschichte: er war bei einem Kunden zu Besuch, der vor Kurzem für die Räume der IT ein schlüsselloses Öffnungsverfahren angeschafft hatte. Während seines Besuches sah er einen Techniker, der and en Türen die Batterien austauschte. Da wurde ihm erst mal bewusst, dass in den Türen ja eine Stromversorgung sein muss. Er sprach den Kunden darauf an und der erzählte ihm, dass in der Anfangszeit die Batterien teilweise schon nach zwei Tagen leer waren. Es stellte sich heraus, dass in einem Nebenraum Geräte lagerten, die auf derselben Frequenz funkten. Die Komponenten versuchten nun permanent miteinander zu kommunizieren und das führte zum schnellen Leeren der Batterien.

Das bringt mich natürlich auf verschiedenen Gedanken:

– beim Einsatz drahtloser Technik müssen wir künftig an Wechselwirkungen mit Geräten denken, die wir bisher nicht auf dem Schirm hatten

– theoretisch könnten hier Szenarien entstehen, die zu einem Denial-of-Service führen. Leere ich die Batteriene einer Tür und die lässt sich manuell dann nur noch von Innen öffnen, verwehre ich den Mitarbeitern einer Firma den Zutritt. Das könnte rein aus „Spass“ erfolgen oder aber um z.B. einen Angriff auf einem anderen Kanal länger durchführen zu können.

Und ich kann nur hoffen, dass es keine Hersteller gibt die in solch einem Fall (Batterie leer) die Tür automatisch entriegeln…

 

 

 

Dieser Beitrag wurde unter blog, security veröffentlicht. Setze ein Lesezeichen auf den Permalink.