Menü
Alert!
Security

Sicherheitslücken: Einbrecher könnten Funkalarmanlage von Abus ausknipsen

Eine Funkalarmanlage von Abus ist über mehrere Sicherheitslücken angreifbar. Sicherheitsupdates gibt es bislang nicht.

vorlesen Drucken Kommentare lesen 79 Beiträge

(Bild: Image by TheDigitalWay from Pixabay )

Die Funkalarmanlage Secvest (FUAA50000) von Abus ist nicht aussreichend abgesichert, sodass Angreifer die Anlage in Funkreichweite ausschalten könnten. Insgesamt ist sie über drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) attackierbar.

Darauf ist der Sicherheitsforscher Thomas Detert gestoßen. Die SySS GmbH hat die Angriffe verifiziert und nun Sicherheitswarnungen veröffentlicht. Sie geben an, Abus im November 2018 über die Sicherheitsprobleme informiert zu haben. Bislang sind noch keine Sicherheitspatches erschienen.

ABUS Secvest Rolling Code PoC Attack (Quelle: SySS Pentest TV)

Das Problem ist, dass die Funkverbindung zwischen der Anlage und den Abus-Fernbedienungen (FUBE50014, FUBE50015) nicht ausreichend abgesichert ist. So könnte ein Angreifer in Funkreichweite mit einem Sendeempfänger die unverschlüsselte Übertragung mitschneiden und den Rolling-Code-Algorithmus ableiten.

Rolling-Codes dienen zum Beispiel bei einem funkbasierten Fahrzeugöffnungssystem zur Authentifizierung. Mit dem Algorithmus wäre ein Angreifer in der Lage, gültige Rolling-Codes vorauszusagen und so Befehle auszuführen, um die Anlage beispielsweise abzuschalten.

(des)