{"id":2761,"date":"2015-07-13T16:03:42","date_gmt":"2015-07-13T14:03:42","guid":{"rendered":"https:\/\/dev.sicherheitsforum.ch\/?p=2761"},"modified":"2023-03-14T09:00:04","modified_gmt":"2023-03-14T08:00:04","slug":"hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle","status":null,"type":"post","link":"https:\/\/news.save.ch\/de\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/","title":{"rendered":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle"},"content":{"rendered":"
\"\"<\/a>
Bei einigen extrem unsicheren Zugangskontrollsystemen reicht ein einfaches Wiederabspielen eines abgefangenen Funkcodes, um unbefugt T\u00fcren zu \u00f6ffnen.<\/figcaption><\/figure>\n

Bei mechatronischen Funk-Schliesssystemen werden sensible\u00a0Informationen \u00fcber eine\u00a0drahtlose Schnittstelle ausgetauscht,\u00a0die per Lauschangriff
\nje nach Technologie zum Beispiel aus\u00a0hundert Metern ausgesp\u00e4ht werden k\u00f6nnen.\u00a0Bei einigen extrem unsicheren Zugangskontrollsystemen
\nreicht ein einfaches\u00a0Wiederabspielen eines abgefangenen\u00a0Funkcodes, um unbefugt T\u00fcren zu \u00f6ffnen.\u00a0Es entstehen demnach Angriffsszenarien,\u00a0wie das unbemerkte Erstellen von Zweitschl\u00fcsseln\u00a0aus der Entfernung, ohne dass\u00a0ein physikalischer Zugriff auf den Originalschl\u00fcssel\u00a0erforderlich w\u00e4re.<\/p>\n

Ein weiteres Sicherheitsrisiko stellt\u00a0der sogenannte Relay-Angriff dar. Hierbei\u00a0kollaborieren zwei Angreifer, indem der\u00a0eine die Funkdaten des elektronischen\u00a0Schlosses der zu \u00f6ffnenden T\u00fcr abgreift\u00a0und der andere in einer Entfernung von\u00a0mehreren Hundert Metern eine Verbindung\u00a0zum beispielsweise in der Hosentasche\u00a0des Opfers befindlichen Token aufbaut.\u00a0\u00dcber einen separaten Funkkanal\u00a0werden die Daten in Echtzeit vom T\u00fcrschloss\u00a0zum Token und vice versa weitergeleitet,\u00a0sodass das T\u00fcrschloss mit dem\u00a0entfernten Token unbefugt ge\u00f6ffnet werden\u00a0kann. Auf diese Weise k\u00f6nnen heutzutage\u00a0viele Luxusfahrzeuge entwendet\u00a0werden.<\/p>\n

Als effizienteste Gegenmassnahme\u00a0gegen Relay-Angriffe empfehlen wir, solchen\u00a0Token den Vorzug zu geben, bei denen\u00a0zum T\u00fcr\u00f6ffnen eine definierte Benutzerinteraktion,\u00a0wie ein Knopfdruck auf\u00a0den Handsender, vonn\u00f6ten ist. Der Token\u00a0ist somit nicht permanent aktiv und kann
\ndaher in der Regel auch nicht aus der Ferne\u00a0unbemerkt ausgelesen werden. Benutzern\u00a0anderer ID-Medien, wie Kontaktlos-Karten oder Smart Keys, bei denen ein\u00a0blosses Vorhandensein des Tokens ausreicht,\u00a0um Zutritt zu einem gesicherten\u00a0Objekt zu\u00a0erhalten,\u00a0seien althergebrachte\u00a0Schutzmethoden, zum Beispiel das Umwickeln\u00a0des Tokens mit haushalts\u00fcblicher\u00a0Aluminiumfolie, empfohlen \u2013 trotz der
\ndamit verbundenen Einschr\u00e4nkungen\u00a0beim Komfort.<\/p>\n

Vorsicht ist auch bei (NFC-)Smartphones\u00a0geboten: Sie bieten eine besonders\u00a0grosse Angriffsfl\u00e4che, denn sie sind\u00a0mit vielf\u00e4ltigen Schnittstellen und einem\u00a0komplexen Betriebssystem (mit entsprechenden\u00a0m\u00f6glichen Sicherheitsl\u00fccken\u00a0und Einfallstoren f\u00fcr Angreifer) ausgestattet.\u00a0Ein Befall mit Malware ist m\u00f6glich\u00a0und k\u00f6nnte Unbefugten die vollst\u00e4ndige\u00a0Kontrolle \u00fcber das Smartphone (und die\u00a0eingebauten Mechanismen zur Zutrittskontrolle)\u00a0geben.<\/p>\n

Besonders grossen Komfort bieten\u00a0zwar solche elektronischen Zugangssysteme,\u00a0die ohne das Verlegen von Kabeln\u00a0auskommen und die einzelnen mechatronischen\u00a0Schliesszylinder \u00fcber eine\u00a0Funkschnittstelle neu programmieren\u00a0k\u00f6nnen. Dies erm\u00f6glicht zum Beispiel, im\u00a0laufenden Betrieb Verbesserungen an der\u00a0Firmware im Schliesszylinder vorzunehmen.\u00a0Doch Achtung: Gleichzeitig birgt\u00a0diese Funktion auch hohe Risiken \u2013 daher
\nist besonderes Augenmerk auf die sichere\u00a0Konzeption und Umsetzung eines kryptografisch\u00a0abgesicherten Firmware-Updates\u00a0zu legen. Ansonsten l\u00e4uft man\u00a0Gefahr,\u00a0einem Angreifer den propriet\u00e4ren\u00a0Programmcode zu offenbaren (IP-Schutz),\u00a0oder er\u00f6ffnet neue Manipulationsm\u00f6glichkeiten,
\nzum Beispiel unbefugte Vergabe\u00a0von Schliessberechtigungen. Einige\u00a0Hersteller elektronischer Schliesssysteme\u00a0stellen gar Teile ihrer Firmware zwecks\u00a0Update ungesch\u00fctzt auf ihrer Webseite\u00a0zur Verf\u00fcgung \u2013 eine sehr kritisch zu\u00a0beurteilende\u00a0Praxis.<\/p>\n

\"\"<\/a>
Ein Sicherheitsrisiko stellt der sogenannte Relay-Angriff dar. Mittels dieses Tricks k\u00f6nnen heutzutage viele Luxusfahrzeuge entwendet werden.<\/figcaption><\/figure>\n

Meist nicht genutzt: unknackbare\u00a0Kryptografie<\/strong><\/p>\n

Zum Schutz vor Angriffen ben\u00f6tigen\u00a0Token\u00a0und Schliesszylinder, besonders\u00a0beim Einsatz von drahtloser Kommunikation\u00a0bzw. Funk, zwingend zuverl\u00e4ssige\u00a0Verschl\u00fcsselungsverfahren. Hierzu kommen\u00a0heute selbst in kleinsten eingebetteten\u00a0Ger\u00e4ten, wie Token zum T\u00fcr\u00f6ffnen, leistungsstarke Chips zum Einsatz. Sie\u00a0berechnen in Sekundenbruchteilen hochsichere\u00a0kryptografische Verfahren, wie\u00a03DES oder den 2001 standardisierten\u00a0AES, um Daten zu einem Geheimtext zu\u00a0verschl\u00fcsseln. Der zugeh\u00f6rige Klartext\u00a0kann bei diesen Verfahren ausschliesslich
\nmit Kenntnis des geheimen, zur Verschl\u00fcsselung\u00a0eingesetzten kryptografischen\u00a0Schl\u00fcssels wieder berechnet\u00a0werden.\u00a0Ein Erraten des korrekten
\nSchl\u00fcssels ist wegen der unvorstellbar\u00a0hohen Anzahl von M\u00f6glichkeiten nicht\u00a0m\u00f6glich. Zum Vergleich: 112 Bit bei 3DES\u00a0bzw. 128 Bit bei AES ergeben 2112 bzw.\u00a02128 M\u00f6glichkeiten, die Anzahl der Atome\u00a0der Erde entspricht etwa 2170. Weiterhin\u00a0sind diese modernen Verschl\u00fcsselungsmethoden\u00a0gegen jegliche bekannten Formen\u00a0der Kryptoanalyse (das mathematische\u00a0\u00abKnacken\u00bb von Verschl\u00fcsselung)
\nresistent: Kein Forscher der Welt konnte\u00a0bislang einen Angriff finden,\u00a0der die Sicherheit\u00a0der genannten, seit vielen Jahren\u00a0\u00f6ffentlichen Verfahren gef\u00e4hrdet. Eine\u00a0weitere Klasse sicherer Algorithmen, wie\u00a0RSA und ECC, erm\u00f6glicht die Benutzung\u00a0zweier verschiedener kryptografischer
\nSchl\u00fcssel (\u00abSchl\u00fcsselpaar\u00bb), n\u00e4mlich\u00a0einen\u00a0zum VERschl\u00fcsseln und einen zum\u00a0ENTschl\u00fcsseln der Informationen. Dies\u00a0hat den Vorteil, dass nur der Letztere\u00a0geheim\u00a0gehalten werden muss, w\u00e4hrend\u00a0der Erstgenannte an jedermann\u00a0verteilt\u00a0werden kann. Bei korrekter\u00a0Anwendung,\u00a0etwa unter Benutzung echt zuf\u00e4llig\u00a0erzeugter\u00a0kryptografischer\u00a0Schl\u00fcssel,\u00a0bietet die moderne Kryptografie also\u00a0sichere\u00a0Methoden und Werkzeuge, um
\ntheoretisch unknackbare mechatronische\u00a0Schliesssysteme zu realisieren,\u00a0die in\u00a0Komfort und Sicherheit jedem rein\u00a0mechanischen\u00a0System deutlich \u00fcberlegen\u00a0sind. Soweit die Theorie. In der Praxis\u00a0ist jedoch leider noch immer eine Vielzahl\u00a0an kryptografisch schwachen und damit\u00a0unsicheren Schliesssystemen im Markt.<\/p>\n

Oft unsicherer als\u00a0ein mechanisches System\u00a0<\/strong><\/p>\n

So zeigten unsere Sicherheitsanalysen der\u00a0letzten Jahre in der Praxis erhebliche\u00a0M\u00e4ngel vieler kommerzieller L\u00f6sungen\u00a0zum mechatronischen T\u00fcr\u00f6ffnen, wodurch\u00a0auf einfache Weise unbefugter Zugang\u00a0erm\u00f6glicht wird. Oft werden veraltete\u00a0oder propriet\u00e4re Verfahren zur\u00a0Verschl\u00fcsselung und \u00dcberpr\u00fcfung der\u00a0Zutrittsberechtigung eingesetzt, die auf\u00a0einfachem Wege ausgehebelt werden\u00a0k\u00f6nnen. Offensichtliche Sicherheitsschwachstellen\u00a0in verschiedenen Umsetzungen\u00a0elektronischer Schliesssysteme\u00a0hinterlassen den Eindruck von Ahnungslosigkeit
\nin puncto Kryptografie und der\u00a0Eigenschaften der eingesetzten Technologien.\u00a0Die entsprechenden Angriffe\u00a0implizieren\u00a0oft eine Absenkung des
\nSchutzniveaus unter das eines mechanischen\u00a0Systems.<\/p>\n

Nachschl\u00fcssel via\u00a0Kartenemulator\u00a0<\/strong><\/p>\n

Ein klassisches, verbreitetes Beispiel sind\u00a0Mifare-Classic-basierte Systeme, die nicht\u00a0einmal die propriet\u00e4re, in den Karten verbaute\u00a0Verschl\u00fcsselung (Crypto1) verwenden,\u00a0sondern lediglich eine vom Hersteller\u00a0aufgebrachte, eindeutige und unver\u00e4nderliche\u00a0Zahl (die sogenannte UID) auswerten. Die Annahme, dass beim Hersteller\u00a0keine weitere Karte mit einer\u00a0identischen UID erh\u00e4ltlich ist, stimmt.\u00a0Allerdings gibt es andere M\u00f6glichkeiten,\u00a0die UID einer Karte wieder abzuspielen,\u00a0zum Beispiel durch das von den Autoren\u00a0entwickelte \u00abChameleon\u00bb<\/a>:
\nDer Kartenemulator kann als Selbstbauprojekt\u00a0mit Bauteilekosten von ca. 20 Euro\u00a0beliebige kontaktlose Karten vollst\u00e4ndig\u00a0nachahmen \u2013 aktuell unterst\u00fctzt sind die\u00a0ISO-14443-Karten\u00a0MifareUltralight, Classic,\u00a0DESfire und DESfire EV1 sowie einige\u00a0ISO-15693-Karten. Ausserdem sind zu
\nMifare Classic kompatible, von einem\u00a0Dritthersteller gefertigte kontaktlose\u00a0Karten erh\u00e4ltlich, bei denen die UID beliebig\u00a0vom Benutzer ge\u00e4ndert werden\u00a0kann. Ein Angreifer kann somit durch\u00a0Mitlesen der Kommunikation mit einem\u00a0T\u00fcrzylinder aus mehreren Metern die UID\u00a0und damit die Schliessberechtigung der\u00a0belauschten Karte erhalten oder direkt\u00a0mit einem Leseger\u00e4t aus bis zu 30 cm die\u00a0UID einer fremden Karte auslesen (Dauer\u00a0des Auslesevorgangs ca. 20 Millisekunden).\u00a0Anschliessend dient beispielsweise\u00a0ein mit der abgefangenen UID programmiertes
\nChameleon als Nachschl\u00fcssel. Im\u00a0Vergleich zum unbefugten Umgehen eines\u00a0rein mechanischen Systems hat der\u00a0Angreifer hier per Luftschnittstelle leichtes\u00a0Spiel.<\/p>\n

Zwar stellte sich die Crypto1-Chiffre\u00a0der Mifare-Classic-Karten seit dem Reverse-Engineering 2007 als sehr schwach\u00a0heraus, trotzdem k\u00f6nnte bei korrekter\u00a0Benutzung\u00a0der in der Karte verbauten\u00a0Sicherheitsfunktionen\u00a0zumindest ein\u00a0Schutzniveau erreicht werden, das in etwa\u00a0dem eines mechanischen Schliesssystems\u00a0entspricht. Wichtige Voraussetzung w\u00e4re\u00a0hierbei, dass jede Karte im System individuelle\u00a0kryptografische Schl\u00fcssel besitzt,\u00a0sodass jede Karte einzeln angegriffen\u00a0werden muss, um an ihren Inhalt, das\u00a0heisst die Schliessberechtigung, zu gelangen.\u00a0In realen Umsetzungen unter Verwendung\u00a0von Crypto1 finden sich dann\u00a0identische kryptografische Schl\u00fcssel\u00a0(h\u00e4ufig sogar die vom Chip-Hersteller gesetzten\u00a0und daher dem Angreifer bekannten\u00a0\u00abDefault\u00bb-Werte) in s\u00e4mtlichen\u00a0Karten\u00a0einer Schliessanlage. Diese verbreitete\u00a0Fehlbenutzung von Kryptografie\u00a0(\u00abkeine Variation der kryptografischen\u00a0Schl\u00fcssel\u00bb) reduziert die Sicherheit wieder\u00a0enorm, da nach einmaliger Extraktion\u00a0der kryptografischen Schl\u00fcssel einer Karte\u00a0freier Zugriff auf jede beliebige Karte im\u00a0System (und die zugeh\u00f6rige Funkkommunikation)\u00a0gegeben ist.<\/p>\n

Alle sogenannten Festcode-Systeme,\u00a0deren Funkschnittstelle ohne Kryptografie\u00a0auskommt (z.B. rein UID-basierte\u00a0L\u00f6sungen mit Mifare-Classic-Karten,\u00a0Benutzung\u00a0von Mifare-Ultralight-Karten,\u00a0verschiedene aktive Handsender auf\u00a0433\/868 MHz und Fix-Code-Transponder\u00a0im 125-kHz-Bereich, wie HID ProxCard),\u00a0sind einem klassischen mechanischen\u00a0Schliesssystem in puncto Sicherheit\u00a0deutlich unterlegen und nach Auffassung
\nder Autoren zur sicheren Zutrittskontrolle\u00a0v\u00f6llig ungeeignet. Ebenso sollten die\u00a0Sicherheitsfunktionen auf keinen Fall\u00a0auf propriet\u00e4ren oder bekanntermassen\u00a0schwachen Verschl\u00fcsselungsverfahren\u00a0beruhen, sondern ausschliesslich \u00f6ffentlich\u00a0evaluierte, als sicher anzusehende\u00a0Verfahren eingesetzt werden.<\/p>\n

\"\"<\/a>
Zum Schutz vor Angriffen ben\u00f6tigen Token und Schliesszylinder, besonders beim Einsatz von drahtloser Kommunikation bzw. Funk, zwingend zuverl\u00e4ssige Verschl\u00fcsselungsverfahren.<\/figcaption><\/figure>\n

Attacken auf den\u00a0Herstellerschl\u00fcssel\u00a0<\/strong><\/p>\n

Ein weiterer typischer Fehler bei der\u00a0Ableitung\u00a0der kryptografischen Geheimnisse\u00a0wurde zum Beispiel im Fall von\u00a0Microchips-\u00abKeeLoq\u00bb-Funkt\u00fcr\u00f6ffnern\u00a0gemacht. Die aktiven Handsender erzeugen\u00a0bei jedem Knopfdruck einen neuen,\u00a0sogenannten Roll-Code, der auf Basis der
\npropriet\u00e4ren KeeLoq-Verschl\u00fcsselung erzeugt\u00a0wird und in der Empfangsstelle\u00a0nach erfolgter Entschl\u00fcsselung auf Korrektheit\u00a0und Aktualit\u00e4t gepr\u00fcft werden\u00a0kann. Jeder Handsender besitzt dazu eine\u00a0Seriennummer und individuelle kryptografische\u00a0Schl\u00fcssel. Letztere werden jedoch
\nmit einem pro Hersteller vergebenen\u00a0Herstellerschl\u00fcssel berechnet, der sich in\u00a0jedem Empf\u00e4nger des jeweiligen Herstellers\u00a0befindet. In unserer Sicherheitsanalyse\u00a0konnten wir zeigen, dass ein Angreifer\u00a0diesen Herstellerschl\u00fcssel mittels\u00a0sogenannter Seitenkanalanalyse aus nur\u00a0einer einzigen Strommessung aus einem\u00a0Empf\u00e4nger extrahieren kann. Mit Kenntnis\u00a0des Herstellerschl\u00fcssels k\u00f6nnen nun\u00a0einfach die kryptografischen Schl\u00fcssel jedes\u00a0beliebigen Handsenders des Herstellers\u00a0berechnet werden (im Fachjargon ein\u00a0\u00absingle point-of-failure\u00bb), was einem\u00a0Totalausfall der Sicherheit des KeeLoq-Systems gleichkommt: Nach Mitschneiden\u00a0eines einzigen \u00d6ffnungs(roll)codes\u00a0aus bis zu ca. 100 Metern kann der belauschte
\nHandsender dupliziert werden.\u00a0Der Angreifer erzeugt so \u00fcber die Funkschnittstelle\u00a0einen Nachschl\u00fcssel, der\u00a0wiederholt und eventuell unbemerkt zum\u00a0unbefugten T\u00fcr\u00f6ffnen benutzt werden\u00a0kann.<\/p>\n

In einer weiteren Sicherheitsanalyse\u00a0von Mifare-DESfire-MF3ICD40-Karten\u00a0von NXP konnten wir erfolgreich zeigen,\u00a0dass Seitenkanalangriffe \u00fcber Messung\u00a0der elektromagnetischen Abstrahlung der\u00a0Karten eine Extraktion der enthaltenen\u00a0kryptografischen Schl\u00fcssel erm\u00f6glichen.\u00a0Die Angriffe sind jedoch deutlich aufwendiger\u00a0als im Fall von KeeLoq: Konkret\u00a0werden ca. 250.000 Messungen ben\u00f6tigt,\u00a0um einen geheimen 112-bit-Schl\u00fcssel zu\u00a0erhalten (Dauer der Schl\u00fcsselextraktion\u00a0etwa sieben Stunden). Das nach unserer\u00a0Sicherheitspr\u00fcfung auf den Markt gebrachte
\nNachfolgeprodukt Mifare DESfire\u00a0EV1 enth\u00e4lt entsprechende Schutzmassnahmen,\u00a0die unsere Seitenkanalangriffe\u00a0effektiv verhindern, DESfire EV1 gilt bis\u00a0dato als sicher bzw. nicht angreifbar.<\/p>\n

Fazit\u00a0<\/strong><\/p>\n

Den typischen Nutzern moderner mechatronischer\u00a0Schliesssysteme (und teilweise\u00a0sogar den Herstellern) bleiben die\u00a0hier beschriebenen Schwachstellen meist\u00a0verborgen: Nutzer k\u00f6nnen im Normalfall\u00a0kaum die genaue (unsichtbare) Funktionsweise\u00a0erfassen, geschweige denn das
\ntats\u00e4chlich gebotene Schutzniveau sicherheitsrelevanter\u00a0Produkte beurteilen\u00a0\u2013 sie m\u00fcssen auf die oft sp\u00e4rlichen Angaben\u00a0der Hersteller (\u00ab17 Billionen verschiedene\u00a0Codes\u00bb, \u00abhochsicheres Verfahren\u00bb) vertrauen und benutzen h\u00e4ufig\u00a0ahnungslos \u00fcberholte, unsichere Technik.\u00a0An dieser Stelle setzen die Autoren an, um\u00a0f\u00fcr mehr Transparenz auf dem Sicherheitsmarkt\u00a0zu sorgen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bei mechatronischen Funk-Schliesssystemen werden sensible\u00a0Informationen \u00fcber eine\u00a0drahtlose Schnittstelle ausgetauscht,\u00a0die per Lauschangriff je nach Technologie zum Beispiel aus\u00a0hundert Metern ausgesp\u00e4ht werden k\u00f6nnen.\u00a0Bei einigen extrem unsicheren Zugangskontrollsystemen reicht ein einfaches\u00a0Wiederabspielen eines abgefangenen\u00a0Funkcodes, um unbefugt T\u00fcren zu \u00f6ffnen.\u00a0Es entstehen demnach Angriffsszenarien,\u00a0wie das unbemerkte Erstellen von Zweitschl\u00fcsseln\u00a0aus der Entfernung, ohne dass\u00a0ein physikalischer Zugriff auf den Originalschl\u00fcssel\u00a0erforderlich w\u00e4re. Ein weiteres […]<\/p>\n","protected":false},"author":10,"featured_media":2762,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[3312],"tags":[96,136,113,157,158],"class_list":["post-2761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-cyber-crime","tag-gebaeudesicherheit","tag-kriminalitaet","tag-video-security","tag-zutrittskontrolle"],"acf":[],"hkrextid":null,"publication":null,"issue":null,"workflow":null,"startPage":null,"spitzmarke":null,"_posts_by_tag_page_fields":{"widget_title":"","widget_tags":""},"_at_widget":"1","_yoast_wpseo_primary_category":"3303","_yoast_wpseo_focuskw_text_input":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle","_yoast_wpseo_opengraph-image":"https:\/\/dev.sicherheitsforum.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","_yoast_wpseo_opengraph-description":"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.","_yoast_wpseo_opengraph-title":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle","enclosure":null,"_yoast_wpseo_twitter-title":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle","_yoast_wpseo_twitter-description":"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.","_yoast_wpseo_twitter-image":"https:\/\/dev.sicherheitsforum.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","_wp_old_slug":null,"_yoast_wpseo_title":null,"_yoast_wpseo_canonical":null,"yoast_head":"\nHacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle - Save<\/title>\n<meta name=\"description\" content=\"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/news.save.ch\/de\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle\" \/>\n<meta property=\"og:description\" content=\"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/news.save.ch\/de\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/\" \/>\n<meta property=\"og:site_name\" content=\"Save\" \/>\n<meta property=\"article:published_time\" content=\"2015-07-13T14:03:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-14T08:00:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dev.sicherheitsforum.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png\" \/>\n<meta name=\"author\" content=\"galledia\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle\" \/>\n<meta name=\"twitter:description\" content=\"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/dev.sicherheitsforum.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"galledia\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"9\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/\"},\"author\":{\"name\":\"galledia\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#\\\/schema\\\/person\\\/af1b2481d0ee02dd880e616f4534d788\"},\"headline\":\"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle\",\"datePublished\":\"2015-07-13T14:03:42+00:00\",\"dateModified\":\"2023-03-14T08:00:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/\"},\"wordCount\":1715,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/news.save.ch\\\/wp-content\\\/uploads\\\/2016\\\/12\\\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png\",\"keywords\":[\"Cyber-Crime\",\"Geb\u00e4udesicherheit\",\"Kriminalit\u00e4t\",\"Video-Security\",\"Zutrittskontrolle\"],\"articleSection\":[\"SICHERHEIT\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/\",\"url\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/\",\"name\":\"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle - Save\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/news.save.ch\\\/wp-content\\\/uploads\\\/2016\\\/12\\\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png\",\"datePublished\":\"2015-07-13T14:03:42+00:00\",\"dateModified\":\"2023-03-14T08:00:04+00:00\",\"description\":\"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#primaryimage\",\"url\":\"https:\\\/\\\/news.save.ch\\\/wp-content\\\/uploads\\\/2016\\\/12\\\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png\",\"contentUrl\":\"https:\\\/\\\/news.save.ch\\\/wp-content\\\/uploads\\\/2016\\\/12\\\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png\",\"width\":727,\"height\":856,\"caption\":\"Bei einigen extrem unsicheren Zugangskontrollsystemen reicht ein einfaches Wiederabspielen eines abgefangenen Funkcodes, um unbefugt T\u00fcren zu \u00f6ffnen.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/news.save.ch\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/news.save.ch\\\/de\\\/\",\"name\":\"Save\",\"description\":\"Schweizer Fachzeitschrift f\u00fcr Sicherheit\",\"publisher\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/news.save.ch\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#organization\",\"name\":\"Sicherheitsforum\",\"url\":\"https:\\\/\\\/news.save.ch\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/news.save.ch\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/Logo_SF_2012.png\",\"contentUrl\":\"https:\\\/\\\/news.save.ch\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/Logo_SF_2012.png\",\"width\":1100,\"height\":91,\"caption\":\"Sicherheitsforum\"},\"image\":{\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/news.save.ch\\\/de\\\/#\\\/schema\\\/person\\\/af1b2481d0ee02dd880e616f4534d788\",\"name\":\"galledia\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9baa80b63641d54c66fff920086eecab2c9e64c67a448c886b8c6c946e57f4c4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9baa80b63641d54c66fff920086eecab2c9e64c67a448c886b8c6c946e57f4c4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9baa80b63641d54c66fff920086eecab2c9e64c67a448c886b8c6c946e57f4c4?s=96&d=mm&r=g\",\"caption\":\"galledia\"},\"url\":\"https:\\\/\\\/news.save.ch\\\/de\\\/author\\\/galledia\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle - Save","description":"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/news.save.ch\/de\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/","og_locale":"de_DE","og_type":"article","og_title":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle","og_description":"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.","og_url":"https:\/\/news.save.ch\/de\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/","og_site_name":"Save","article_published_time":"2015-07-13T14:03:42+00:00","article_modified_time":"2023-03-14T08:00:04+00:00","og_image":[{"url":"https:\/\/dev.sicherheitsforum.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","type":"","width":"","height":""}],"author":"galledia","twitter_card":"summary_large_image","twitter_title":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle","twitter_description":"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.","twitter_image":"https:\/\/dev.sicherheitsforum.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","twitter_misc":{"Geschrieben von":"galledia","Gesch\u00e4tzte Lesezeit":"9\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#article","isPartOf":{"@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/"},"author":{"name":"galledia","@id":"https:\/\/news.save.ch\/de\/#\/schema\/person\/af1b2481d0ee02dd880e616f4534d788"},"headline":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle","datePublished":"2015-07-13T14:03:42+00:00","dateModified":"2023-03-14T08:00:04+00:00","mainEntityOfPage":{"@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/"},"wordCount":1715,"commentCount":0,"publisher":{"@id":"https:\/\/news.save.ch\/de\/#organization"},"image":{"@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#primaryimage"},"thumbnailUrl":"https:\/\/news.save.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","keywords":["Cyber-Crime","Geb\u00e4udesicherheit","Kriminalit\u00e4t","Video-Security","Zutrittskontrolle"],"articleSection":["SICHERHEIT"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/","url":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/","name":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle - Save","isPartOf":{"@id":"https:\/\/news.save.ch\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#primaryimage"},"image":{"@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#primaryimage"},"thumbnailUrl":"https:\/\/news.save.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","datePublished":"2015-07-13T14:03:42+00:00","dateModified":"2023-03-14T08:00:04+00:00","description":"Mechatronische Schliesssysteme l\u00f6sen vielfach ihre rein mechanischen Vorg\u00e4nger ab. Die Vorteile, wie flexible Verwaltung von Schliessberechtigungen und mehr Nutzerkomfort, k\u00f6nnen eventuell erh\u00f6hte Anschaffungskosten kompensieren.","breadcrumb":{"@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#primaryimage","url":"https:\/\/news.save.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","contentUrl":"https:\/\/news.save.ch\/wp-content\/uploads\/2016\/12\/Hacken-von-Schliessystemen-Leichtes-Spiel-per-Luftschnittstelle-sf-sicherheitsforum.png","width":727,"height":856,"caption":"Bei einigen extrem unsicheren Zugangskontrollsystemen reicht ein einfaches Wiederabspielen eines abgefangenen Funkcodes, um unbefugt T\u00fcren zu \u00f6ffnen."},{"@type":"BreadcrumbList","@id":"https:\/\/news.save.ch\/hacken-von-schliessystemen-leichtes-spiel-per-luftschnittstelle\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/news.save.ch\/de\/"},{"@type":"ListItem","position":2,"name":"Hacken von Schliessystemen: Leichtes Spiel per Luftschnittstelle"}]},{"@type":"WebSite","@id":"https:\/\/news.save.ch\/de\/#website","url":"https:\/\/news.save.ch\/de\/","name":"Save","description":"Schweizer Fachzeitschrift f\u00fcr Sicherheit","publisher":{"@id":"https:\/\/news.save.ch\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/news.save.ch\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/news.save.ch\/de\/#organization","name":"Sicherheitsforum","url":"https:\/\/news.save.ch\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/news.save.ch\/de\/#\/schema\/logo\/image\/","url":"https:\/\/news.save.ch\/wp-content\/uploads\/2022\/06\/Logo_SF_2012.png","contentUrl":"https:\/\/news.save.ch\/wp-content\/uploads\/2022\/06\/Logo_SF_2012.png","width":1100,"height":91,"caption":"Sicherheitsforum"},"image":{"@id":"https:\/\/news.save.ch\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/news.save.ch\/de\/#\/schema\/person\/af1b2481d0ee02dd880e616f4534d788","name":"galledia","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/9baa80b63641d54c66fff920086eecab2c9e64c67a448c886b8c6c946e57f4c4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9baa80b63641d54c66fff920086eecab2c9e64c67a448c886b8c6c946e57f4c4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9baa80b63641d54c66fff920086eecab2c9e64c67a448c886b8c6c946e57f4c4?s=96&d=mm&r=g","caption":"galledia"},"url":"https:\/\/news.save.ch\/de\/author\/galledia\/"}]}},"_links":{"self":[{"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/posts\/2761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/comments?post=2761"}],"version-history":[{"count":1,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/posts\/2761\/revisions"}],"predecessor-version":[{"id":18016,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/posts\/2761\/revisions\/18016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/media\/2762"}],"wp:attachment":[{"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/media?parent=2761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/categories?post=2761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.save.ch\/de\/wp-json\/wp\/v2\/tags?post=2761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}