KeeLoq und Elektronische Zugangskontrolle

In Immobilien und Fahrzeugen ist immer häufiger der Komfort von kabelloser Technologie erwünscht. Transponder, kontaktlose Karten und Funktüröffner ersetzen verbreitet die klassischen mechanischen Schlüssel. Unsere wissenschaftlichen Untersuchungen zeigen, dass die mechatronischen Verriegelungen – obwohl mechanisch ausgereift und sicher – durch Schwachstellen in der Elektronik, Kryptografie oder Fehler in der Gesamtkonzeptionierung häufig eine große Angriffsfläche bieten. Ihr Schutzmechanismus kann daher oft mit einfachen Methoden ausgehebelt und elektronische Schlüssel kopiert oder eine Alarmeinrichtung ausgeschaltet werden.

Am Beispiel des – in Garagentoren weltweit häufig eingesetzten – Rolling Code Verfahrens KeeLoq© und vieler anderer elektronischer Zugangssysteme hat sich in der Vergangenheit gezeigt, dass sie einem determinierten Angreifer oft nicht standhalten können. Durch die Verwendung einer Funkschnittstelle erhöht sich verglichen mit mechanischen Systemen die Tragweite eines Angriffs, da kein unmittelbarer (physischer) Zugriff auf das Schließsystem erforderlich ist. Oft ist ein unbefugtes Türöffnen über die Funkschnittstelle in wenigen Sekunden möglich – durch Abfangen von Funkcodes und Berechnung der nachfolgenden gültigen Codes, oder sogar rein durch Kommunikation mit einem elektronischen Türzylinder, ohne das Vorhandensein eines gültigen Handsenders. Dadurch sinkt das Sicherheitsniveau häufig unter das eines rein mechanischen Schließsystems.

Publikationen

Rauchende Säure, Reverse Engineering und Kryptoanalyse: Sesam Öffne Dich im digitalen Zeitalter. Timo Kasper, Benedikt Driessen, David Oswald, Christof Paar, Falk Schellenberg und Daehyun Strobel. Innosecure 2013, Velbert, Germany. PDF auf Anfrage.

On the Power of Power Analysis in the Real World: A Complete Break of the KeeLoq Code Hopping Scheme. Tho­mas Ei­sen­barth, Timo Kas­per, Amir Mo­ra­di, Chris­tof Paar, Mahmoud Sal­ma­si­z­adeh, Mo­ham­mad T. Man­zu­ri Shal­ma­ni. 28th In­ter­na­tio­nal Cryp­to­lo­gy Con­fe­rence — CRYP­TO 2008. Santa Bar­ba­ra, Ca­li­for­nia, USA. PDF

Breaking KeeLoq in a Flash. Mar­kus Kas­per, Timo Kas­per, Amir Mo­ra­di, Chris­tof Paar. 2nd In­ter­na­tio­nal Con­fe­rence on Cryp­to­lo­gy in Af­ri­ca, Pro­gress in Cryp­to­lo­gy – AF­RI­CA­CRYPT 2009. Gam­marth, Tu­ni­sia. PDF

A New Remote Keyless Entry System Resistant to Power Analysis Attacks. Amir Mo­ra­di, Timo Kas­per. 7th In­ter­na­tio­nal Con­fe­rence on In­for­ma­ti­on, Com­mu­ni­ca­ti­ons and Si­gnal Pro­ces­sing, ICICS 2009. Macau, China. PDF

Cryptanalysis of KeeLoq with COPACOBANA. Mar­tin No­vot­ny, Timo Kas­per. Spe­cial-pur­po­se Hard­ware for At­ta­cking Cryp­to­gra­phic Sys­tems SHARCS 2009. Lausan­ne, Swit­z­er­land. PDF

Sicherheit moderner Funktüröffnersysteme. Thomas Eisenbarth, Timo Kasper, Christof Paar.
Datenschutz und Datensicherheit – DuD Volume 32 Ausgabe 8 – August 2008. PDF

Torschlusspanik: Sicherheitslücken durch Seitenkanalattacken. Thomas Eisenbarth, Timo Kasper, Christof Paar. iX Magazin für professionelle Informationstechnik Ausgabe 9/2008