Wissenschaftler der Ruhr-Universität Bochum haben nach eigenen Angaben den RFID-Sicherheitsalgorithmus Keeloq geknackt, der in zahlreichen Türöffnungssystemen für Autos und Gebäude zum Einsatz kommt. Die aufgedeckte Sicherheitslücke besteht den Forschern zufolge bei allen Autoschlüsseln und Zugangskontrollen, die auf Keeloq basieren.
Einer Gruppe um Professor Christof Paar vom Bochumer Lehrstuhl für Kommunikationssicherheit gelang es unter Einsatz kryptoanalytischer Verfahren, eine Angriffsmethode zu entwickeln, mit der sich Autoschlüssel und Garagentoröffner über eine Entfernung von bis zu 100 Metern klonen lassen. „Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen“, sagte Paar. Mittels eines anderen Angriffs könne das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionierten und dem rechtmäßigen Besitzer der Zugang verwehrt bleibe.
Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüsseln verbaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der Keeloq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite durch die Messung der elektrischen Energie, welche die Geräte verbrauchen.
Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel – eine Art Generalschlüssel für sämtliche Produkte einer Serie – aus dem gemessenen Stromverbrauch des Empfängers herleiten. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der Keeloq-Chiffre kombiniert, lasse sich auf alle bekannten Ausführungen der Chiffre anwenden, hieß es.
Keeloq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Türöffnern und Gebäudezugangskontrollsystemen wird Keeloq auch von Automobilherstellern wie Toyota als Diebstahlschutz eingesetzt.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…