RFID Schwachstellen

16/01/2016 - 16:50 von christian_dcsm-ENTF | Report spam
Hi,

beim 32c3 ging es ja u.a. darum, wie leicht bestimmte RFID-Systeme zu
hacken sind. Mich würde mal interessieren, wie real die Gefahr in einem
Hotel ist, wo die Zimmerschlüssel Scheckkarten sind. Das System ist dem
Gast nicht bekannt. Ist unerwünschter Zutritt wahrscheinlicher oder
unwahrscheinlicher als durch Überwinden eines herkömmlichen Schlosses
oder eine "evil maid" o.à.?
Bis jetzt waren mir solche Karten lieber als irgendwelche Schlüssel-
Klunker mit sich 'rumzuschleppen oder diese an Rezeptionen hàngen zu
haben, die wahlweise zeitweise unbewacht sind oder die die Schlüssel auf
selbstbewußten Zuruf $irgendwem aushàndigen.

cu,
Christian

PGP Key available.
 

Lesen sie die antworten

#1 Marcel Mueller
16/01/2016 - 22:17 | Warnen spam
On 16.01.16 16.50, Christian @Soemtron wrote:
beim 32c3 ging es ja u.a. darum, wie leicht bestimmte RFID-Systeme zu
hacken sind. Mich würde mal interessieren, wie real die Gefahr in einem
Hotel ist, wo die Zimmerschlüssel Scheckkarten sind. Das System ist dem
Gast nicht bekannt. Ist unerwünschter Zutritt wahrscheinlicher oder
unwahrscheinlicher als durch Überwinden eines herkömmlichen Schlosses
oder eine "evil maid" o.à.?



In ein Hotelzimmer kommt faktisch jeder rein, der es drauf anlegt. Und
sei es mit einer schràgen Geschichte an der Rezeption.

Es gibt wahrlich Bereiche, wo ich die Sicherheitsmàngel für wesentlich
problematischer halte.

Ich erinnere mich noch gut an eine Pension in Deutschland, wo ich den
Burschen schon aus dem Konzept brachte, als ich nach einem
Zimmerschlüssel gefragt habe. Abschließen war da einfach ungewöhnlich.
Und nein, das war keine Absteige. Dass die Hausbar auf dem Gang stand
mit einer Untertasse für's Geld daneben (70 Cent für eine Halbes),
passte auch ins Bild. Man muss nur weit genug von den Stàdten weg sein.

Bis jetzt waren mir solche Karten lieber als irgendwelche Schlüssel-
Klunker mit sich 'rumzuschleppen oder diese an Rezeptionen hàngen zu
haben, die wahlweise zeitweise unbewacht sind oder die die Schlüssel auf
selbstbewußten Zuruf $irgendwem aushàndigen.



Noch besser finde ich die noch einfachere Lösung mit den
Zahlenschlössern, wo man an der Rezeption nur ein Papierkàrtchen mit der
Nummer bekommt. Da die Nummern stàndig geàndert werden, sind Duplikate
nach kürzester Zeit wertlos. Natürlich kann man auch die Dinger
manipulieren. Der Schwachpunkt ist der Service-Zugang für's Personal.


Marcel

Ähnliche fragen