Ein Sicherheitsforschungsunternehmen behauptet, in einem Sicherheitssystem für Türöffnungen in Regierungsgebäuden und Wohnanlagen eine Schwachstelle gefunden zu haben, die „leicht“ ausgenutzt werden könne, die aber nicht gepatcht werden könne. Das Unternehmen gibt eine Warnung vor der Schwachstelle heraus.
Laut dem norwegischen Sicherheitsunternehmen Promon ist der Fehler in mehreren Modellen des Aiphone GT vorhanden, die die NFC-Technologie verwenden, die häufig in kontaktlosen Kreditkarten verwendet wird. Dieser Fehler ermöglicht es böswilligen Akteuren, sich Zugang zu sensiblen Einrichtungen zu verschaffen, indem sie den Sicherheitscode für das Türöffnungssystem mit Brute-Force-Methoden knacken.
Türsprechanlagen sorgen für sichere Zugänge zu Gebäuden und Wohnkomplexen. Allerdings sind sie aufgrund ihrer zunehmenden digitalen Technologie anfälliger für direkte und indirekte Manipulationen.
Lesen Sie auch: Top E-Learning-Trends im Jahr 2022
Aiphone-Kundschaft in Gefahr
Unternehmensbroschüren zufolge benennt Aiphone sowohl das Weiße Haus als auch das britische Parlament als Kunden der kompromittierten Systeme.
Der Sicherheitsforscher von Promon, Cameron Lowell Palmer, erklärte, dass ein potenzieller Eindringling mithilfe eines NFC-fähigen Mobilgeräts schnell alle möglichen Kombinationen eines vierstelligen „Admin“-Codes durchgehen könnte, um jedes Aiphone GT-Türsystem zu sichern. Palmer machte diese Aussage nach Recherchen im Auftrag von Promon. Palmer sagte, es dauere nur wenige Minuten, um alle 10.000 möglichen vierstelligen Codes durchzugehen, die das Türöffnungssystem verwendet. Dies liege daran, dass das System die Anzahl der Versuche, einen Code einzugeben, nicht beschränke. Dieser Code kann über die Tastatur des Systems eingegeben oder auf einen NFC-Tag übertragen werden, wodurch böswillige Akteure auf gesperrte Bereiche zugreifen können, ohne das Gerät berühren zu müssen.
In einem bei TechCrunch geposteten Video demonstrierte Palmer, wie er eine Proof-of-Concept-Android-App erstellte. Mithilfe der Software konnte er jeden vierstelligen Code auf einem in seinem Testlabor anfälligen Aiphone-Türsprechsystem überprüfen. Palmer sagte, dass die betroffenen Varianten des Aiphone keine Protokolle speichern, was es böswilligen Benutzern ermöglicht, die Sicherheit des Systems zu umgehen, ohne eine digitale Spur zu hinterlassen.
In der zweiten Junihälfte 2021 informierte Palmer Aiphone über die Sicherheitslücke. Aiphone hat das Sicherheitsunternehmen darüber informiert, dass Systeme, die vor dem 7. Dezember 2021 hergestellt wurden, anfällig sind und nicht aktualisiert werden können. Aiphone hat dem Sicherheitsunternehmen jedoch mitgeteilt, dass Systeme, die nach diesem Datum hergestellt wurden, über einen Software-Fix verfügen, der die Anzahl der Türöffnungen begrenzt.
Mehrere Fehler im Aiphone-System
Promon hat mehr als einen Fehler im Aiphone-System gefunden; dieser ist also einer von vielen. Promon sagte auch, es habe herausgefunden, dass die Anwendung, die zum Einrichten des Türöffnungssystems verwendet wurde, eine unverschlüsselte Klartextdatei bereitstellt, die den Administratorcode für das Backend-Portal des Systems enthält. Promon sagt, dies könnte Eindringlingen auch Zugriff auf die Informationen bieten, die zum Betreten gesperrter Bereiche erforderlich sind.
Auf Anfragen um eine Antwort, die vor der Veröffentlichung des Artikels gestellt wurden, antwortete der Aiphone-Vertreter Brad Kemcheff nicht.
CBORD ist ein Technologieunternehmen, das Krankenhäuser und Universitäten mit Zugangskontroll- und Zahlungssystemen versorgt. Anfang des Jahres entdeckte ein Universitätsstudent, der auch als Sicherheitsforscher tätig war, eine Schwachstelle in einem weit verbreiteten Türöffnungssystem von CBORD. Die Schwachstelle wurde als „Generalschlüssel“ bezeichnet. Nachdem der Forscher CBORD auf das Problem aufmerksam gemacht hatte, behob das Unternehmen den Fehler umgehend.
Vorgestelltes Bild: NFC-Technologie
Abonnieren Sie Whitepapers.online, um über neue Updates und Änderungen der Technologiegiganten informiert zu werden, die sich auf Gesundheit, Marketing, Wirtschaft und andere Bereiche auswirken. Wenn Ihnen unsere Inhalte gefallen, teilen Sie sie bitte auf Social-Media-Plattformen wie Facebook, WhatsApp, Twitter und mehr.