Studenten der Ruhr University Bochum und der Sharif University of Technology (Iran) haben in Zusammenarbeit mit ihrem Dozenten Prof. Dr.-Ing. Christof Paar das KeeLoq Verfahren ausgehebelt.
Das Verfahren wird von zahlreichen Firmen genutzt um eine „sichere“ Kommunikation* zu gewährleisten. So zum Beispiel bei den Handsendern von Garagentüröffnern, Autoschlüsseln (Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Lexus, Volvo und Jaguar) und Gebäudezugangskontrollsystem. Es gibt also durchaus ein großes Einsatzgebiet.
Ein vollständiges PDF mit der Erläuterung des erfolgreichen Angriffs auf das KeeLoq Verfahren mit Hilfe von Seitenkanal-Angriffen ist veröffentlicht worden, ebenso wie die Folien der zugehörigen Präsentation.
Auszug aus der Pressemeldung der Universität:
Wissenschaftler der Ruhr-Universität Bochum haben die auf der weit verbreiteten KeeLoq RFID-Technologie* basierenden Funktüröffnersysteme geknackt. Die aufgedeckte Sicherheitslücke besteht bei allen Autoschlüsseln und Gebäudezugangskontrollsystemen, die auf KeeLoq basieren. „Die Schwachstelle ermöglicht es Unbefugten, sich aus 100 Metern Entfernung Zugang zu den ‚gesicherten’ Fahrzeugen und Gebäuden zu verschaffen, ohne Spuren zu hinterlassen“, erklärt Prof. Dr.-Ing. Christof Paar, an dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Die Technik findet auch bei Garagentoröffnern und in der Ersatzteilsicherung Verwendung.
Interessant wären jetzt Fotos der Manager der betroffenen Firmen… ;) Ein kleiner Schreck am Morgen dürfte einen grossen Wecker ersetzen.
Das stimmt sicherlich :D Vielleicht finde ich ja eins, dann poste ich es hier ;).
Mich würde ja mal interessieren, wie viele Autos sich die Studenten so zu eigen gemacht haben, bevor die Ergebnisse vorgestellt wurden ;) So ein schöner Volvo kann doch nie schaden. Was weiß man denn mittlerweile über die Reaktionen seitens der KeeLoq Nutzer?
Denke keins, Studenten sind ja allgemein nette Menschen! ;)
Viel nicht, es ist auch wohl kaum zu erwarten, der Angriff kostet ja schon etwas Zeit und Mühe, wird daher eher nicht in der Öffentlichkeit genutzt werden :D Wäre auch viel arbeit alle KeeLoq Geräte zu tauschen…