Hoteltüren unsicher - Abloy wimmelt ab

Nachrichten des Tages von Koksa-Bordies zusammengetragen

  • Beitrag 25. Apr 2018 23:09

Re: Hoteltüren unsicher - Abloy wimmelt ab

Hier wurde die Aussage gamacht dass man eine einzige Zimmerkarte braucht um den Generalschlüssel errechnen zu können.
Dafür müsse man nun wissen wie das System aufgebaut ist, welche Daten wo gespeichert sind, und wie dann das ganze miteinander arbeitet.

Währe im Schloss eine Datenbank, wo dann bei Zimmer eins der Schlüssel 74326100081 und 54963175136 als öffneberechtigt ist, und bei Zimmer Zwei dann 74316200081 und 10000523241 .... usw. dann auf der Karte von Zimmer ein nur die 54963175136 vorhanden ist, frage ich mich wie man eine willkürliche UID "errechnen" kann. In so einem reinen Offline-System müsste dann die verlorende Karte am Schloß gelöscht werden.

Wenn das Systemdesign aber so aufgebaut ist dass alle Hotelkarten den gleichen Berechtigungscode haben, dann legentlich nur einen Vermerk welches Zimmer zur Karte gehört, und ein verfallsdatum ... dann hätte man zwar den vorteil dass die Karten in OFFLINE an der Rezeption auf das jeweilige Zimmer gebucht werden kann, jedoch auch die Möglichkeit die Daten umzuschreiben.
„KLiMAN0TSTAND“ .... drehen die bunten Ökos jetzt ganz durch ?
Christian
Fischfleisch
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag 26. Apr 2018 04:13

Re: Hoteltüren unsicher - Abloy wimmelt ab

Etwas technischer ist
https://www.golem.de/news/ving-card-sic ... 34063.html
es sind wohl mehere kleine Fehler in Kombination.
wisi
Chef Poster
Chef Poster
 

  • Beitrag 26. Apr 2018 07:23

Re: Hoteltüren unsicher - Abloy wimmelt ab

Ich will das Verhalten von AB nicht schön reden. Aber stellt euch mal vor, wie die Schlagzeile ausgesehen hätte, wenn sich ein Hotelgast vor dreißig Jahren einen Bumpkey aus seinem Zimmerschlüssel für die HS-Anlage gefeilt hätte. Der Effekt wäre ja vermutlich ähnlich.
Nachtrag: Wie man liest hat AB sich ja ziemlich gut verhalten und das DevTeam hat die Lücke beseitigt. Ein Updaterollout war wahrscheinlich nie geplant, das ist jetzt auch nicht zu ändern.
distiller
Herzog
Herzog
Benutzeravatar
 

  • Beitrag 26. Apr 2018 16:08

Re: Hoteltüren unsicher - Abloy wimmelt ab

Ich bin jetzt kein Experte,aber Ich schätze das jedes elektronische System überwindbar ist...
" KEIN ZYLINDER IST UNPICKBAR"
kamikaze
kamikaze
Lockpickdesigner...
Eigner
Benutzeravatar
 

  • Beitrag 28. Apr 2018 10:14

Re: Hoteltüren unsicher - Abloy wimmelt ab

kamikaze hat geschrieben:Ich bin jetzt kein Experte,aber Ich schätze das jedes elektronische System überwindbar ist...

... jedes System ist überwindbar, egal ob mit oder mitohne Elektronik.

Ich denke dass Kompfort und Sicherheit gegensätzlich sind. Ich vermute das das System so aufgebaut ist das die Schlösser offline sind, die Karten an der Rezeption aber nur bedingten Zutritt haben und wenn man dieses Systematik verstanden hat, kann man das System überlisten.
Wenn man ein mechanisches Schliessystem hat wo es Hauptschlüssel gibt ist es ja auch angerifbar. Man mietet sich in ein Hootel ein, macht sich mit Pinzette an sein Zimmertürzylinder zu schaffen und kann dann mit einem GHS im Haus spazieren gehen. Oder in kleineren Hotels (Pensionen) hat man häufig einfache Schlüssel die man an der nächsten Schuh-Bar kopieren kann und zumindest sein Zimmer auf dauer betreten kann ... usw.

Wenn man nun ein elektronisches System baut, was unkonfortabel ist, bekommt man auch damit hohe Sicherheit. Bei einem Tresor könnte man beispielsweise ein Zeitschloß mit einem kontaktbehafteten Chip-Schlüssel und einer 24-stelligen Zahlencode-Eingabe kombinieren. Alle Falschversuche werden dann noch mit einer Zeitsperre von 5 min blockiert .... ich glaube das dieses schon recht sicher ist.
„KLiMAN0TSTAND“ .... drehen die bunten Ökos jetzt ganz durch ?
Christian
Fischfleisch
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag 29. Apr 2018 19:38

Re: Hoteltüren unsicher - Abloy wimmelt ab

Christian hat geschrieben:... jedes System ist überwindbar, egal ob mit oder mitohne Elektronik. ...


Ja, insbesondere dann, wenn menschliche Dummheit oder fataler Leichtsinn im Spiel sind.

Ich war 2016 dienstlich in einem Hotel in Deutschland und holte am letzten Morgen unseres Aufenthaltes den Schlüssel zu unserem Tagungsraum im Hotel von der Rezeption. Ich schaute mir gewohnheitsmäßig den Schlüssel etwas genauer an und zuckte auf dem Weg zum Tagesraum richtig zusammen. Auf dem Schlüssel war GHS eingeprägt. Ich konnte und wollte es nicht glauben, doch ein kurzer Gegencheck an meiner Zimmertüre und der Zimmertüre eines eingeweihten Kollegen zeigten, es war definitiv ein übergeordneter Schlüssel und vermutlich der GHS. Da wir noch am späten Nachmittag desselben Tages abreisten, habe ich mir ein Gespräch mit dem ohnehin muffligen Hotelpersonal gespart, allerdings den Schlüssel zum Tagungsraum an diesem Tag nicht mehr aus der Hand gegeben und bei Abreise direkt bei der Rezeption abgegeben.
Das war echt übel, alleine die Vorstellung, was Wissende hätten damit anstellen können (oder vielleicht auch bereits haben) ...

Anbei ein von mir selbst gemachtes Foto, ich habe die Anlagennummer und Teile der Bohrungen sicherheitshalber geschwärzt.
tagungsraum-ghs-xxx2.jpg

Ich will mir gar nicht vorstellen, wie lax da oft mit übergeordneten Schlüsseln umgegangen wird ...

Beste Grüße
Leone
---
Never change a running system - never run a changing system - change a never running sytem
Leone
Frischfleisch
Frischfleisch
 

  • Beitrag 29. Apr 2018 20:15

Re: Hoteltüren unsicher - Abloy wimmelt ab

Leone hat geschrieben:Anbei ein von mir selbst gemachtes Foto

Mit dem Foto (ohne Schwärzung) ist das Nachmachen ein Kinderspiel ! - Falls Du dort einmal (kostenlos) nächtigen willst, melde Dich ! :wngn: :wall:
boianka
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag 29. Apr 2018 20:34

Re: Hoteltüren unsicher - Abloy wimmelt ab

boianka hat geschrieben:Mit dem Foto (ohne Schwärzung) ist das Nachmachen ein Kinderspiel ! - Falls Du dort einmal (kostenlos) nächtigen willst, melde Dich ! :wngn: :wall:


Im Ernst? Das Foto alleine würde wirklich ausreichen? Hätte ich jetzt so nicht vermutet ...
Da war ja meine Fotonachbearbeitung intuitiv gar keine so schlechte Idee.
Aber ganz ehrlich, diese Bude sieht mich so schnell nicht wieder, nicht nur wegen den fatalen Sicherheitsmängeln ... :wall:
Dennoch Danke für das Angebot :laugh:

Beste Grüße
Leone
---
Never change a running system - never run a changing system - change a never running sytem
Leone
Frischfleisch
Frischfleisch
 


Zurück zu Newsticker