zurück zum Artikel

Sicherheitsschlüssel aus dem 3D-Drucker

Auf der Hackerkonferenz Defcon [1] in Las Vegas haben die MIT-Studenten David Lawrence und Eric van Albert am vergangenen Wochenende ein Verfahren vorgestellt, Hochsicherheitsschlüssel der Firma Schlage [2] per 3D-Scan und -Druck zu duplizieren. Das Primus-Schlüsselsystem des in den USA verbreiteten Herstellers verfügt über eine zweite Reihe von Profilkerben am Schlüsselbart und kann daher nicht mit herkömmlichen Schlüsselfräsen kopiert werden.

Das US-Magazin Forbes berichtet [3], dass die Elektrotechnik- und Informatikstudenten eine Software entwickelt haben, die aus einem beidseitigen 2D-Scan oder Foto eines Schlüssels ein 3D-Modell erstellt. Die Schlüsselkopien ließen sie bei den Online-Druckdienstleistern Shapeways und i.Materialise ausdrucken. Ein einfacher Kunststoffschlüssel kostete dort nur wenige US-Dollar, ein gesinterter Schlüssel aus Titan rund 150 US-Dollar.

Die Primus-Schlüssel kann man dank ihrer zweiten Reihe von Kerben auf herkömmliche Weise nicht so einfach duplizieren.

(Bild: Datagram [4], Lizenz: Creative Commons Attribution 3.0 [5] )

Zudem haben Lawrence und van Albert den auf jedem Primus-Schlüssel aufgedruckten Code entschlüsselt. Kennt man den Code, kann die Software der Studenten daraus den zugehörigen Schlüssel als 3D-Modell erzeugen, ohne dass man den Originalschlüssel oder ein Bild davon bräuchte.

Schlage Primus ist nicht das erste Schlüsselsystem, das durch 3D-Druck kompromittiert wurde: Auf Makerbots 3D-Objektsammlung Thingiverse gibt es mittlerweile druckbare Vorlagen für viele Handschellen [6]. Da alle Handschellen eines Herstellers denselben Schlüssel verwenden, reicht es hier aber bereits, ein Exemplar zu vermessen und digital nachzubauen, um alle Schlösser öffnen zu können. Lawrence und van Albert wiesen in ihrem Vortrag darauf hin, dass es viele öffentliche Systeme mit Generalschlüsseln gäbe und forderten das Publikum auf [7], diese Informationen ins Netz zu stellen.

3D-Druckverfahren bewegen sich mit großen Schritten auf den Mainstream zu: Weltweit gibt es Diskussionen zur 3D-gedruckten Waffe The Liberator [8]; die Drucker kann man inzwischen auch bei großen Elektronikhändlern kaufen. (phs [9])


URL dieses Artikels:
http://www.heise.de/-1931772

Links in diesem Artikel:
[1] https://www.defcon.org/html/defcon-21/dc-21-speakers.html#Lawrence
[2] http://www.schlage.com/
[3] http://www.forbes.com/sites/andygreenberg/2013/08/03/mit-students-release-program-to-3d-print-high-security-keys/
[4] http://www.lockwiki.com/index.php/File:Schlage_Primus_key.jpg
[5] http://creativecommons.org/licenses/by/3.0/
[6] http://www.thingiverse.com/search/basic?q=handcuff%20key
[7] http://www.flickr.com/photos/36465928@N00/9430682827/in/photolist-fnmHrM-7kjZd-9DmsTU-8JKMSG
[8] https://www.heise.de/meldung/3D-Drucker-BKA-und-Bundespolizei-wittern-Gefahren-1921491.html
[9] mailto:phs@heise.de