Experiment besagt, dass Geräte der Dormakaba X-10-Serie mithilfe von Energieverbrauchsdaten geknackt werden können

Davis experimentiert mit minimalen Änderungen des Stromverbrauchs von Schweizer Geräten über Kanäle von Drittanbietern

Im vergangenen Jahr entdeckte die IO Active-Studie mit dem Namen Mike Davis eine Sicherheitslücke in Schlössern der Schweizer DormaKaba Holding. Dies führte zu einem hohen Sicherheitsrisiko, da elektronische Schlösser an Geldautomaten, Regierungsorganisationen, Apothekenvitrinen usw. durch die Messung des Stromverbrauchs geknackt wurden.

Ein von Davis durchgeführtes Experiment, bei dem die Schweizer Geräte über Kanäle von Drittanbietern angegriffen und die minimalen Änderungen des Stromverbrauchs mit einem 5.000-Dollar-Oszilloskop gemessen wurden. Dieses Experiment wurde mit einem eingebauten Akku ausgestattet und kann somit auch dann funktionieren, wenn die Stromzufuhr unterbrochen wird. David erklärte über das Experiment: „Die meisten Geräte verbergen nicht die Energie, die hinter Stromstößen steckt. Sie nutzen das, was sie für ihre Arbeit tun müssen. “

„Ich kann ein analoges Signal laden und Leistungssignale in Einheiten und Nullen umwandeln. Ich weiß, was im Schloss los ist “, sagte der Forscher.

Einige der Dormakaba-Modelle der X-10-Serie werden bei US-Militärs, Präsidentenjets und Regierungsorganisationen eingesetzt. Laut Davis handelt es sich bei diesen um Anfälligkeiten von Drittanbieter-Kanälen, die Geräte nach dem oben genannten Prinzip knacken können. Davis diskutierte auch über seine Entdeckung in der Def Con USA 2019 Konferenz.

Eric Elkins, Präsident von Kaba Mas und Tochterunternehmen von DormaKaba und X-10 Manufacturing Company, erwähnte nicht sein einziges Wort zu dem Thema, das der Forscher sah, stellte jedoch fest, dass dies die Verschlusssachen gefährden könnte, wenn der Angriff funktioniert.

“Es wäre richtig, sich an die Regierung zu wenden und nicht an eine Handvoll Amateur-Hacker oder wie auch immer man sie nennt”, fügte Elkins hinzu.

Der Forscher teilte die Feststellung der Dormakaba mit. Jetzt stellte das Unternehmen einen Spezialisten ein, um das Problem zu untersuchen:

“Wie die Ergebnisse der Untersuchung gezeigt haben, funktioniert unsere derzeitige Linie sicherer Schlösser in einer realen Umgebung wie erwartet”, sagte DormaKaba.