Proxmark 3 RDV2 umgeht Millionen von Hotelzimmern

Wie bereits berichtet, ist es der InfoSec-Firma F-Secure gelungen, das Ving Card-System von Assa Abloy mit Hilfe des Proxmark 3 RDV2 zu knacken.

Der Proxmark 3 RDV kann offenbar:

• Lesen einer Original-Hotelkarte im Stand-Alone-Modus
• Ermitteln des Master-Schlüssels für die Installation vor Ort
• Verwendung dieses Master-Schlüssels zur Erstellung eines Master-Ausweises für den Standort
• Emulieren des Ausweises im Stand-Alone-Modus.

Aus den in der Presse aufgetauchten Informationen und Videos geht hervor, dass F-Secure den Verschlüsselungsalgorithmus der Ving Card geknackt hat, was einen ungehinderten Zugang zu jedem Standort ermöglicht.

Theoretisch könnte dieser Angriff genutzt werden, um:

• die Karte eines Hotelgastes zu entwenden und sich Zugang zu jedem Zimmer / Bereich zu verschaffen
• Aufrüstung der eigenen Hotelkarte zu einer All-Access-Karte

Ein vollständiges Erklärungsvideo ist hier zu sehen:

Abgesehen von den Implementierungen ist dies ein Beweis für die Flexibilität von Proxmark als Gerät und sein Open-Source-Framework, das es Sicherheitsexperten ermöglicht, das Gerät an ihre eigenen Anforderungen anzupassen.