SYSS-2019-005: Weitere Schwachstelle in ABUS Secvest Funkalarmanlage

Ein Security Advisory von Expert IT Security Consultant Matthias Deeg und Senior IT Security Consultant Gerhard Klostermeier

Bei einem genaueren Blick auf den Proximity-Schlüssel der ABUS Secvest Funkalarmanlage stellten die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier fest, dass sich dieser mit einfachen, frei verfügbaren Mitteln klonen lässt. Die Ursache hierfür ist die Verwendung einer unsicheren RFID-Technologie (MIFARE Classic), deren Schwachstellen bereits seit mehreren Jahren bekannt sind.

Ein Angreifer mit einmaligem, kurzzeitigem Zugriff auf einen ABUS Proximity Key ist damit in der Lage, eine Kopie beziehungsweise einen Klon dieses RFID-Tokens zu erstellen, mit dem sich die entsprechende ABUS Secvest Funkalarmanlage auf unautorisierte Weise deaktivieren lässt.

Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:


In unserem SySS Proof-of-Concept Video: ABUS Secvest Proximity Key Cloning PoC Attack wird das erfolgreiche Klonen eines ABUS Proximity Key auf drei verschiedene Arten demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

08.04.2020
Online-Training "IT-Sicherheit kennenlernen"

21.04.2020
Hack1/Hack2: Hacking Workshop

23.04.2020
Sebastian Schreiber auf den 8. Hamburger Datenschutztagen

28.04.2020
Secu3: IPv6-Security

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99