Gehackte Zutrittskontrollsysteme – INCA® nicht betroffen
Das Computermagazin CHIP berichtete in seiner Januarausgabe über einen Livehack der Sicherheitsforscher Eric Evenchick und Mark Beseggio bei der Hackermesse Black Hat Europe im November 2015 in Amsterdam. Die beiden Experten brachten bei ihrer Demonstration ein 18 x 13 mm großes Gerät im RFID-Leser eines großen Herstellers von Zutrittskontrollsystemen an, ohne dass das System den Eingriff bemerkte. Mit diesem Gerät konnten die Kommunikation zwischen Leser und Transponder aufzeichnen und später erneut simulieren, um die Tür auch ohne Transponder zu öffnen. Laut der Fachzeitschrift sei „ein Großteil der auf dem Markt verfügbaren Geräte“ betroffen.
Auf das Zutrittskontrollsystem INCA® IDICS ist die von den Sicherheitsforschern beschriebene Methode zur Manipulation des elektronischen Schließsystems nicht anwendbar. INCA® setzt bei der Kommunikation zwischen Leser und Transponder auf ein spezielles Protokoll mit Verschlüsselung anstelle des marktgängigen Wiegand-Protokolls, das Daten in Klartext transferiert. Dadurch wird ein Abhören der Kommunikation zwischen Transponder und Leser verhindert. Zusätzlich verfügen unsere RFID-Leser über eine Schutzfunktion, welche absichert, dass Manipulationsversuche, wie im genannten Beispiel, erkannt und angezeigt werden.