Magazin als PDF - Bites, Bytes and my 5 cents - portfolio

Weitere Magazine

Empfehlungen

Info

20 Abbildung 5. Ein EVVA-MCS Schlüssel Abbildung 6. Ein Elektronisches Codeschloss an einer Gegensprechanlage PRAXIS sel mit richtiger Magnet-Codierung eingeführt, werden die Rotoren in die Schließposition gebracht und der Zylinder lässt sich drehen. Zusätzlich kann ein solcher Zylinder mit einer Elektronik auf RFID Basis ausgestattet werden. Zusätzlich zum Magnetcode wird noch eine elektronische Authentifizierung durchgeführt, bevor dieser Zylinder trotz des richtigen Schlüssels gedreht werden kann. So können z.B. verlorene Schlüssel gesperrt werden oder um Mitarbeitern den Zutritt nur zu bestimmten Zeiten zu gestatten. Codeschlösser Codeschlösser sind in der Regel zugefallene Türen und lassen sich am einfachsten mit den bereits oben vorgestellten Methoden öffnen. In diesem Artikel möchte ich aber auf eine weitere Schwachstelle hinweisen. Die Abbildung 5. zeigt ein typisches Codeschloss, anhand des Zylinders auf der rechten Seite kann jeder darauf schließen, wie groß die Code-Tasten dieses Schlosses in der Realität sind. Würde man eine Codeeingabe filmen, könnte man anhand der langen Handbewegungen auf den Code schließen können. Diese Schwachstelle lässt sich aber ganz einfach schließen, indem man den Eingabetasten die Ziffern für jede Codeeingabe per Zufallsgenerator zuweist. Das bedeutet, dass die obere linke Taste nicht permanent die Ziffer 1 eingibt, sondern bei jeder Codeeingabe eine andere. Durch diese zufällige Anordnung der Ziffern auf den Tasten lässt sich nicht mehr anhand der Handbewegung feststellen, welche Ziffer eingegeben wurde. Umsätzen lässt sich eine solche Eingabetechnik mit Siebensegmentanzeigen oder mini-OLED-Bildschirmen unter durchsichtigen Tasten bzw. mit einem Touchscreen. In Indoor-Bereich trifft man vor einigen Räumen auf eine einfachere Version von Codeschlössern. Bei diesen Schlössern liegt das Eingabeterminal direkt am Schloss an, die Energieversorgung erfolgt über Batterien. Im geschlossenen Zustand lässt sich die Türklinke ohne Funktion herunterdrücken. Gibt man den richtigen Code ein, wird ein Elektromagnet mit Strom versorgt und Zieht einen Stift an, der die Türklinke mit dem Schloss verbunden. Betätigt man jetzt die Türklinke, so lässt sich die Tür öffnen. Da die Batterien in einem solchen Schloss möglichst lange halten sollen, arbeiten die Schlösser mit einem recht geringen Magnetfeld. Dieses Magnetfeld kann man jedoch mit einem von außen angebrachten starken Magneten (siehe auch Abschnitt über Reed-Relais) simulieren und so das Schloss öffnen. Im Übrigen lassen sich mit einem starken Magneten auch einige ältere elektronische Zylinder öffnen. Schließsysteme mit RFID-Tags RFID steht für radio frequency identification, also für die Identifikation über Funkwellen. Diese Technik 10/2010
ist heute sowohl bei Unternehmen, als auch in Privathäusern (Autoschlüssel, Funk-Garagentoröffner) sehr verbreitet und wegen des Komforts beliebt. Im Wesentlichen besteht das System aus zwei Komponenten, einem RFID Lesegerät und den sogenannten Tags. Mit den Tags können sich die Zugangsberechtigten Personen am Lesegerät identifizieren. Unabhängig davon, ob das Tag aktiv (mit einer eigenen Energieversorgung) oder passiv (die notwendige Energie liefert das Lesegerät) ist, wird der Identifikationsvorgang vom Tag eingeleitet. In den einfachsten Fällen sendet das Tag unverschlüsselt die eigene Seriennummer oder einen vorher eingespeicherten Code, das Lesegerät empfängt den Code und überprüft ob die Seriennummer oder der Code zugangsberechtigt ist. In den wenigsten Fällen erfolgt eine zusätzliche Kryptographische Authentifizierung des Tags, die aber wegen der geringen Rechenkapazität und Energieversorgung sehr einfach ausfällt. Wie kann man solche Systeme überlisten? Das Zauberwort dazu lautet „Software Defined Radio“ (SDR). Mit einem SDR Tranceiver ist man in der Lage, die Kommunikation zwischen dem Tag und dem Lesegerät aufzuzeichnen und auf einem Rechner zu analysieren. Anschließend sendet man die aufgezeichneten und eventuell bearbeiteten Daten an das Lesegerät. Wie läuft ein solcher Angriff ab? Zunächst einmal muss man herausfinden, auf welcher Frequenz die Kommunikation zwischen dem Lesegerät und den Tags erfolgt. Dazu kann man über den Herstellernamen des Lesegerätes und seinem Produkt-Portfolio gehen oder einfach verschiedene Tags ausprobieren. Wenn ein Tag mit dem eingesetzten Lesegerät nicht kompatibel ist, erfolgt keine Reaktion. Wird dem Tag der Zugang verweigert, so zeigt das Lesegerät dies in der Regel an. Dann wird ein SRD Tranceiver benötigt, der auf der benötigten Frequenz arbeitet. Dazu verwende ich den USRP/ USRP2 Tranceiver mit einem passenden Daughterboard und einer Richtantenne (700$/1.400$ + 275$ + 100$). Der Vorteil dieses Universalsystems liegt daran, dass man mit verschiedenen Daughterboard unterschiedliche Frequenzen abdecken kann. Die Richtantenne richtet man dann etwas seitlich auf das Lesegerät aus und fängt mit der Aufzeichnung der Daten in dem Frequenzbereich an. Bei Long Range Tags (das Tag kann mehrere Meter vom Lesegerät entfernt sein) reicht bei Unverschlüsselten Systemen - wegen der höheren Sendestärke - die Aufzeichnung einer Kommunikation aus. Passive Tags, wie RFID Karten, senden ein viel schwächeres Signal, deshalb sind die Aufzeichnungen oft gestört. In der Regel benötigt man fünf bis zehn Aufzeichnungen um ein Mus- Penetration Testing im Jahre 2010 Abbildung 7. Das Lesegerät reagiert auf eine Mifare-Classic Karte und lehnt den Zugang ab Abbildung 8. Eine Überwachungskamera hat eine Veränderung im Bild detektiert. Der veränderte Bildausschnitt wird in einem Rahmen angezeigt. hakin9.org/de 21
Seite 3 und 4: LIEBE HAKIN9 LESER, Das Hauptthema
Seite 5 und 6: 30 IT-Risikomanagement - Wozu brauc
Seite 7 und 8: Passwörter zu merken. Oftmals werd
Seite 9 und 10: Nun müssen wir noch unser Payload
Seite 11 und 12: Malware-Doppelschlag per JavaScript
Seite 13 und 14: Malware-Doppelschlag per JavaScript
Seite 15: Malware-Doppelschlag per JavaScript
Seite 18 und 19: 18 be dabei nicht an der Schlossfal
Seite 22 und 23: 22 ter zu finden. Der Anfang der Ü
Seite 24 und 25: 12-11-2010 Die IT-Security Communit
Seite 26 und 27: 26 Web-Site www.cert.org betreibt,
Seite 28 und 29: 28 Abbildung 5. Mapping auf ISO 270
Seite 30 und 31: 30 ABWEHR IT-Risikomanagement - Woz
Seite 32 und 33: 32 ��
Seite 34 und 35: 34 Bewährt haben sich hier etwa dr
Seite 36 und 37: ��
Seite 38 und 39: 38 Für diese Attacke werden wir da
Seite 41 und 42: Interview mit Tobias Glemser „Sic
Seite 44 und 45: 44 INTERVIEW „Erfolgreiche Frauen
Seite 46 und 47: 46 SAP for DFPS Implementierung und
Seite 48 und 49: SEC Consult Recommended Companies M

Magazin als PDF - Bites, Bytes and my 5 cents - portfolio

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?