MSI Steam Deal

Offene Sicherheitslücken in der Funkalarmanlage ABUS Secvest

Meldung von doelf, Mittwoch der 27.03.2019, 20:05:10 Uhr

Die beiden Sicherheitsexperten Thomas Detert und Matthias Deeg haben drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) in der Funkalarmanlage Secvest des Herstellers ABUS gefunden und am 21. November 2018 gemeldet. Obwohl Angreifer die Anlagen über die beschriebenen Schwachstellen deaktivieren können, gibt es bisher noch keine Updates.

Mehr als vier Monate nach der Meldung haben die Sicherheitsexperten ihre Erkenntnisse nun veröffentlicht, was für die Nutzer dieser Alarmanlagen alles andere als angenehm sein dürfte. Bei der Funkverbindung der Alarmanlage fehlt eine Verschlüsselung für die übertragenen Daten (CVE-2019-9862), der Rolling-Code-Algorithmus ist angreifbar (CVE-2019-9863) und man kann die Fernbedienungen über eine DoS-Attacke(CVE-2019-9860) lahmlegen. Hier ein paar Details zu den Schwachstellen:

  • CVE-2019-9862: Obwohl ABUS eine verschlüsselte Übertragung verspricht, sendet die zur Alarmanlage gehörige Fernbedienung FUBE50014 alle Daten im Klartext. Ein Angreifer kann diese Signale abfangen, analysieren und daraus einen Angriff ableiten. Auch die Fernbedienung FUBE50015 arbeitet ohne jegliche Verschlüsselung.

  • CVE-2019-9863: Der Algorithmus, welchen die Anlage FUAA50000 und ihre Fernbedienungen FUBE50014 und FUB50015 zur Erzeugung des ständig wechselnden Schlüssels (Rolling-Code) verwenden, ist schwach und damit unsicher. Wer die unverschlüsselte Funkübertragung auswertet, kann den nächsten Schlüssel erraten und die Anlage damit deaktivieren.

  • CVE-2019-9860: Ein Angreifer kann eine Reihe von Rolling-Codes erstellen und diese an die Anlage übermitteln. Da sich die Anlage in der Code-Liste weiter vorarbeitet, während die Fernbedienungen des Nutzers auf dem alten Stand verharren, verlassen diese schon bald das Fenster der gültigen Schlüssel und funktionieren nicht mehr.

Thomas Detert und Matthias Deeg haben auf Basis von Python funktionierenden Angriffs-Code geschrieben, der über einen Funksender vom Typ YARD Stick One übertragen wird. Diesen demonstrieren die Sicherheitsexperten anhand des folgenden YouTube-Videos:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

ABUS hat sich bislang nicht zu den Problemen geäußert und verspricht im Rahmen seiner Produktbeschreibung weiterhin ein "sicheres Funkkommunikationsverfahren". Die Secvest Funkalarmanlage soll die DIN EN 50131-1 Grad 2 erfüllen und wäre damit für Objekte mit niedrigem bis mittlerem Risiko geeignet. Selbst eine staatliche Förderung im Rahmen des Programms "Altersgerecht Umbauen", welches auch Alarmanlagen berücksichtigt, kann hierfür bei der KfW (Kreditanstalt für Wiederaufbau) beantragt werden.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]