Forschern der Ruhr-Universität Bochum ist es gelungen, die "KeeLoq"-RFID-Technologie und damit eines der gängigsten Systeme zur drahtlosen Zugangsteuerung zu knacken.

Nicht nur Garagentore können die Bochumer öffnen, auch Fahrzeuge mit kontaktlosen Zugangssystemen sind betroffen. Mit dem Inhaber des Lehrstuhls für Kommunikationssicherheit Professor Doktor-Ingenieur Christof Paar und seinem wissenschaftliche Mitarbeiter Diplom-Ingenieur Timo Kasper sprach das Linux-Magazin Online über den erfolgreichen Hack des sehr alltäglichen Systems.

Auf dem Markt der Garagentoröffner tummeln sich nur wenige Hersteller – Timo Kasper schätzt sie auf unter ein Dutzend. Schon am Aussehen und der Gestaltung der Fernbedienung sei das eingesetzte System erkennbar, erklärt Kasper. Ausgehend von dieser Informationsbasis sei es eine Sache von wenigen Stunden und maximal einem Tag Arbeit, um die Garage zu öffnen. Projektleiter Prof. Dr. Christof Paar: “Es ging viel einfacher das System zu knacken, als wir gedacht haben.”

Die Forscher bedienten sich der so genannten Seitenkanalattacke – im englischen “Sidechannelattack” – um die auf der “KeeLoq”-RFID-Technologie basierende Funktüröffner zu überwinden. Das kommerzielle System wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt und ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Garagentoröffnern und Gebäudezugangskontrollsystemen wird KeeLoq auch von mehreren Automobilherstellern als Diebstahlschutz eingesetzt.

Im ersten Schritt kauften sich die Bochumer-Forscher ein komplettes System bestehend aus Empfänger – also dem eigentlichen mechanischen Öffner des Garagentors – und dem Sender – also der Fernbedienung. Sie wussten: der Generalschlüssel des Herstellers, der so genannte “Manufacturer Key”, liegt in Hardware gegossen im Inneren des Empfängers im schreib- und lesegeschützten Speicher des Mikrocontrollers. Während der Verschlüsselungsphase haben die Forscher den Stromverbrauch des Geräts per Oszilloskop gemessen. Nach mehreren Durchläufen erhielten sie eine verwertbare Kurve und berechneten daraus über ein mathematisches Verfahren namens “Differential Power Analysis” den Generalschlüssel.

In einem zweite Schritt lauschten sie, ausgerüstet mit Notebook und Funkempfänger, dem Signal, dass die Fernbedienung aussendet, wenn der Garagenbesitzer den entsprechenden Knopf drückt. Den mitgeschnittenen Datenverkehr speicherten sie. Er wird als “Hopping Code” bezeichnet. Der Hopping Code ändert sich jedoch bei jedem Öffnungsvorgang. Das war bisher das Problem beim Knacken des Systems. Da der Generalschlüssel den Bochumern aber bereits bekannt war, konnten sie nun den so genannten “Device Key”, den eindeutigen Schlüssel der Fernbedienung, aus Manufacturer Key und Hopping Code berechnen. Mit dem Device Key sind die Forscher in der Lage, einen exakten Klon der originalen Fernbedienung zu bauen.

Timo Kasper erläutert die Gefahr des geglückten Experiments: Da die Zahl der Hersteller sehr überschaubar sei, könne der Manufacturer Key einfach weitervertrieben werden. Damit bräuchten potentielle Angreifer nicht einmal mehr den ersten Schritt selbst durchführen. Der zweite Schritt dauere nur wenige Minuten, maximal eine halbe Stunde, betont Kasper. Außerdem hinterlassen Einbrecher, die auf diese Weise vorgehen keine Spuren. Zudem sei das Prinzip auch auf “Keyless Entry”-Systeme von PKW-Herstellern anzuwenden, da die teilweise ähnliche RFID-basierte Systeme einsetzten.

Bereits im vergangenen Jahr hatten Mathematiker die theoretische Überwindbarkeit der kontaktlosen Zugangssysteme demonstriert. Aus Klar- und Geheimtextpaaren konnten sie den Device Key generieren. Das Problem dabei: Einfache Systeme arbeiten nur in eine Richtung. Sie übermitteln nur den geheimen und verschlüsselten Teil, den Hopping Code. Ihnen ließ sich nur beikommen, wenn der Angreifer den Sender selbst in der Hand hatte und dessen Stromverbrauch mehrfach messen und auswerten konnte. Komplexere Systeme wie die zum Öffnen von Fahrzeugen arbeiten mit beiden Paaren und tauschen sich mehrfach aus, sodass die Methode hier zwar auch praktisch anwendbar, aber mit aufwändigen mehrtägigen Berechnungen verbunden wäre.

Kaspers Ausblick auf die Zukunft der funkgestützten Sicherheitssysteme: “In Zukunft werden deutlich mehr Seitenkanalattacken vor allem auf RFID-Systeme stattfinden.” Auch RFID-Chips wie sie in den Deutschen Reisepässen verwandt werden, sieht er als gefährdet an.

Der Artikel Funkchips und Hackertools aus dem Linux Magazin 03/2007 beschäftigt sich ebenfalls mit dem Thema.