Offenbar hat der Sicherheitsspezialist Michael Gough, sonst eher bekannt für Angriffe auf VoIP-Systeme, eine Lücke in LAN-gebundenen Zutrittskontrollanlage gefunden. Elektronische Türschlösser sollen sich damit unautorisiert über ein Netzwerk öffnen lassen. Gough hat zusammen mit dem Entwickler Ian Robertson eine App namens Caribou für Android entwickelt, die durch Ausnutzen der Lücke Türen öffnet, die man sonst nur mit einer RFID-Karte entriegeln kann.

Die Android-App soll für den Angriff nur die IP-Adresse des Zutrittskontrollsystem benötigen. Danach lassen sich nur Schließ-Systeme angreifen, die über das Internet oder per WLAN erreichbar sind. Jedoch will Gough noch nicht verraten wie der Angriff genau funktioniert, er arbeite derzeit mit dem US-CERT an dem Problem. Auch die App will er noch nicht herausrücken. Immerhin hat Gough ein Video auf Youtube veröffentlicht, dass den Angriff in der Praxis demonstrieren soll. Gough will aber auch noch nicht verraten, welches Produkte konkret von dem Problem betroffen ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE