Standort: fm4.ORF.at / Meldung: "Kontaktloses Knacken"

Robert Glashüttner

Videospielkultur, digital geprägte Lebenswelten.

16. 1. 2014 - 18:09

Kontaktloses Knacken

Der Securityexperte Adrian Dabrowski kam mit gefälschten Türöffnerkarten in 43% aller Wiener Häuser. Wie hat er das genau geschafft?

Der sogenannte "Postlerschlüssel" (Generalschlüssel) ist über Jahrzehnte hinweg Sehnsuchtsobjekt vieler Teenager und anderer halblustiger Menschen geworden, die sich Zugang zu Häusern verschaffen wollten - aus reiner Spaß an der Freude oder einfach um mit dem Schlüssel angeben zu können. Sich einen physichen Schlüssel nachmachen zu lassen, ist eine Sache. Eine andere ist es aber, moderne Funkchipkarten zu hacken.

NFC-Aufregung bei Bankomaten

Gerade ärgern sich viele Menschen über den Umstand, dass neue Bankomatkarten nun standardmäßig mit der sogenannten NFC-Funktion ausgestattet sind. Damit ist kontaktloses Zahlen möglich, man muss die Karte nur nahe genug an das jeweilige Bezahlterminal dran halten. Problematisch ist das vor allem deshalb, da es missbräuchlich verwendet werden kann. NFC steht für near field communication, und das wiederum ist eine konkrete Spezifikation. Der Überbegriff lautet RFID, kurz für radio frequency identification. Klingt kompliziert, das Prinzip ist aber klar: es ist eine drahtlose Verbindung über Radiowellen, NFC ist eine bestimmter Standard innerhalb der RFID-Technologie.



Etwas früher, rund um den Jahreswechsel, hat es in Wien Aufregung um RFID-Schlüsselkarten gegeben, mit denen man kontaktlos Haustorschlösser öffnen kann. Normalerweise bekommen solche Schlüssel nur etwa Rettungs, Feuerwehr- oder eben Postleute. Der Sicherheitsexperte Adrian Dabrowski hat es geschafft, diese Funkschlüssel zu kopieren und ist mit einem davon tatsächlich in fast die Hälfte aller Häuser in Wien gekommen. Die zuständige Kartenherstellerfirma hat zunächst nicht auf die vorerst nur intern mitgeteilte Sicherheitslücke reagiert, und als es dann öffentlich wurde, ist sie ziemlich in die Defensive gegangen. Aber wie hat dieser Hack eigentlich genau funktioniert?

Post an sich selbst

Adrian überlegt, welche Möglichkeiten es gibt, an einen Generalschlüssel für RFID-Schlösser ran zu kommen. Postboten überfallen oder bei der Feuerwehr einbrechen fällt schon mal weg. Man muss aber gar keine physische Kopie von einer Karte erstellen oder sie jemandem wegnehmen, es genügt, wenn Funkschlüssel und die kryptografische Berechtigung kopiert werden. Adrian hat eine Idee: Er bastelt einen Kartensniffer, ein Lesegerät, das alle umliegenden RFID-Karten, die in seine Nähe kommen, automatisch ausliest. Der wird in ein Paket verpackt und an Adrian selbst geschickt. Was passiert? Jede Person mit einer RFID-Karte, die auf Tuchfühlung mit dem Paket geht, sorgt dafür, dass eine Kopie der jeweiligen Karte erstellt wird. Garantiert darunter ist die oder der zustellende Postmitarbeiter/in, weil er oder sie ja naturgemäß das Paket nahe genug an die eigene Karte ran bringt. Und schwupp, schon ist der Funkschlüssel auf Adrians Lesegerät kopiert.

Ein selbstgebasteltes Lesegerät für RFID-Karten.

Robert Glashüttner, Radio FM4

Das Corpus Delicti: Adrians selbst gebasteltes RFID-Lesegerät

Original gibt's keines

Es ist das Prinzip einer digitalen Kopie. Bei einem MP3 gibt es auch kein Original und keine Kopie, es ist alles dasselbe. Allerdings: Den Funkschlüssel einfach auf irgendeine beliebige RFID-Karte kopieren geht in der Regel nicht. Das ist deshalb so, weil das Kartensystem elf Benutzergruppen kennt. Zehn dieser elf Benutzergruppen besitzen einen kryptografischen Schlüssel, der ein simples Überspielen auf eine beliebige Karte verunmöglicht. Aber: Es gibt auch die sogenannte Baukarte, die keine Verschlüsselung besitzt. Sie ist für Bauarbeiter gedacht, allerdings sollte diese Berechtigung nur dann freigeschalten sein, während tatsächliche Bauarbeiten durchgeführt werden. Adrian Dabrowski findet jedoch heraus, dass die meisten Hausverwaltungen das ziemlich lasch handhaben. So kam man zumindest noch Ende 2013 mit einem auf einen Schipass kopierten Baukarten-Schlüssel in fast jedes zweite Wiener Haus hinein.

Die Moral von der Geschichte: RFID-Technologie ist kein Sicherheitsrisiko per se. Wichtig ist, dass jeweils sinnvolle Security-Maßnahmen getroffen werden und alle beteiligten Parteien sich verantwortungsvoll verhalten. Alle Details zum RFID-Hack sind im einstündigen Video von Adrians Vortrag am 30C3 (Chaos Computer Congress in Hamburg von Ende 2013) einsehbar.