Unsichere Chipkarte für eLinkSmart-Schlösser und Replay-Attacken auf Mengshen-Alarmanlage (SYSS-2024-044/-045)

Während das Angreifen von Funk- und NFC-Protokollen vor einigen Jahren noch Speizalhardware und kompliziert zu benutzende Software benötigte, sind seit einiger Zeit Flipper Zero-Geräte und vergleichbare Hardware verfügbar, welche die Durchführung einfacher Angriffe auf diese Protokolle für jedermann ermöglichen, auch ohne besonderes Fachwissen.

Nachdem sich Expert IT Security Consultant Sebastian Auwärter ein solches Gerät besorgt hat, sind zahlreiche Garagentoröffner, Hoteltüren, Funkalarmanlagen und Chipkarten-Schlösser dem neuen Gerät zum Opfer gefallen.

Für zwei dieser geknackten Geräte wurden nun Advisories veröffentlicht, leider ohne dass die Hersteller auf die vorab geschickten Meldungen reagiert hätten. Das angreifbare Schloss von eLinkSmart (SYSS-2024-044) und die Funkalarmanlage von Mengshen (SYSS-2024-045) sind also nach wie vor angreifbar. Daher bleibt nur die Empfehlung, die beiden in den Advisories genannten Produkte nicht einzusetzen, wenn die Möglichkeit, die Chipkarten für das Schloss einfach zu kopieren oder die Möglichkeit einer Deaktivierung der Alarmanlage über Funk für den Endnutzer ein Problem darstellen.

Detaillierte Informationen zu diesen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2024-044 (CVE-2024-36438)
• SYSS-2024-045 (CVE-2024-37016)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.