- Sicherheitsexperten entdeckten Hintertüren in Liberty Safes und Securam Prologic-Schlössern, die unbefugten Zugriff ermöglichen. Sie präsentierten ihre Ergebnisse auf einer Hacker-Konferenz und warnten vor zwei Schwachstellen. Eine Schwachstelle stammt aus einer legitimen Funktion, die von Hackern missbraucht werden kann. Securam wurde informiert, hielt die Entdeckung aber geheim wegen rechtlicher Drohungen. Enthüllungen sollen Bewusstsein für Sicherheitslücken schaffen und Standards verbessern.
Vor zwei Jahren begannen die Sicherheitsexperten James Rowley und Mark Omo, ihre Neugier auf einen „Liberty Safe“ zu stillen. Diese Safes, bekannt als „Amerikas Nummer eins für robuste Heim- und Waffensafes“, gerieten ins Rampenlicht, als bekannt wurde, dass das Unternehmen dem FBI einen Code übergeben hatte, der es den Agenten ermöglichte, den Safe eines Kriminalverdächtigen mit einem Durchsuchungsbefehl zu öffnen. Abgesehen von den politischen Implikationen waren Rowley und Omo schockiert, zu erfahren, wie einfach es für Behörden war, in eine verschlossene Metallbox einzudringen. Denn diese ist nicht einmal mit dem Internet verbunden und sollte ausschließlich vom Besitzer geöffnet werden können.
Unvermutete Hintertüren entdeckt
Die beiden Forscher begaben sich daher auf Spurensuche, um herauszufinden, wie diese Hintertür funktionierte. Dabei stießen sie auf etwas viel Größeres: Eine weitere Art von Hintertür, die es autorisierten Schlossern ermöglichen sollte, nicht nur die Geräte von Liberty Safe, sondern auch die hochsicheren Securam Prologic-Schlösser, die in vielen dieser Safes sowie in denen von mindestens sieben anderen Marken verbaut sind, zu öffnen. Noch alarmierender fanden sie heraus, dass ein Hacker diese Hintertür ausnutzen könnte, die eigentlich nur mit Hilfe des Herstellers zugänglich sein sollte, um einen Tresor innerhalb von Sekunden eigenständig zu öffnen.
Während einer Hacker-Konferenz in Las Vegas machten Omo und Rowley ihre Erkenntnisse erstmals öffentlich und demonstrierten zwei verschiedene Methoden, um elektronische Safes mit Securam ProLogic-Schlössern zu öffnen.
Der Funken der Erkenntnis
Omo betonte jedoch, dass der weitverbreitetere und gefährlichere Angriff derjenige ist, der eine Funktion ausnutzt, die eigentlich als legitime Öffnungsmethode für Schlosser gedacht war. „Dieser Angriff ist so beschaffen, dass, wenn Sie einen Safe mit dieser Art von Schloss haben, ich den Code auf der Stelle herausziehen könnte, ohne spezielles Werkzeug“, erläutert Omo. „Angesichts unserer Tests scheint es, als könnten Menschen in fast jedes Securam Prologic-Schloss weltweit eindringen.“
Securam wurde von Omo und Rowley über beide Safe-Öffnungstechniken im vergangenen Jahr informiert, allerdings hielten sie ihre Entdeckung bis jetzt geheim, aufgrund rechtlicher Drohungen des Unternehmens. Omo und Rowley entschieden sich, ihre Pläne bei Defcon zu präsentieren, unterstützt durch die rechtliche Beratung der Electronic Frontier Foundation. Ihre Entdeckungen geben den Safe-Besitzern eine eindringliche Warnung über zwei unterschiedliche Schwachstellen in vielen ihrer Geräte.
Neue Maßstäbe setzen
Mit ihren Enthüllungen hoffen Omo und Rowley, das Bewusstsein für die Sicherheitslücken elektronischer Schlösser zu schärfen. Auch wenn Securam mit zukünftigen Modellen auf diese Schwachstellen reagieren will, um „potenzielle Angriffe abzuwehren“, bleiben die existierenden Sicherheitslücken präsent und fordern neue Standards in der Produktsicherheit. Verbraucher sollen informiert werden, dass vermeintliche Sicherheiten oftmals täuschen können. Elektronische Schlösser beinhalten Technologien, die in der heutigen Zeit eine Herausforderung darstellen, um tatsächlich eine gesicherte Umgebung zu gewährleisten.