
KeeLoq und Elektronische Zugangskontrolle
In Immobilien und Fahrzeugen ist immer häufiger der Komfort von kabelloser Technologie erwünscht. Transponder, kontaktlose Karten und Funktüröffner ersetzen verbreitet die klassischen mechanischen Schlüssel. Unsere wissenschaftlichen Untersuchungen zeigen, dass die mechatronischen Verriegelungen – obwohl mechanisch ausgereift und sicher – durch Schwachstellen in der Elektronik, Kryptografie oder Fehler in der Gesamtkonzeptionierung häufig eine große Angriffsfläche bieten. Ihr Schutzmechanismus kann daher oft mit einfachen Methoden ausgehebelt und elektronische Schlüssel kopiert oder eine Alarmeinrichtung ausgeschaltet werden.
Am Beispiel des – in Garagentoren weltweit häufig eingesetzten – Rolling Code Verfahrens KeeLoq© und vieler anderer elektronischer Zugangssysteme hat sich in der Vergangenheit gezeigt, dass sie einem determinierten Angreifer oft nicht standhalten können. Durch die Verwendung einer Funkschnittstelle erhöht sich verglichen mit mechanischen Systemen die Tragweite eines Angriffs, da kein unmittelbarer (physischer) Zugriff auf das Schließsystem erforderlich ist. Oft ist ein unbefugtes Türöffnen über die Funkschnittstelle in wenigen Sekunden möglich – durch Abfangen von Funkcodes und Berechnung der nachfolgenden gültigen Codes, oder sogar rein durch Kommunikation mit einem elektronischen Türzylinder, ohne das Vorhandensein eines gültigen Handsenders. Dadurch sinkt das Sicherheitsniveau häufig unter das eines rein mechanischen Schließsystems.
Publikationen
Rauchende Säure, Reverse Engineering und Kryptoanalyse: Sesam Öffne Dich im digitalen Zeitalter. Timo Kasper, Benedikt Driessen, David Oswald, Christof Paar, Falk Schellenberg und Daehyun Strobel. Innosecure 2013, Velbert, Germany. PDF auf Anfrage.
On the Power of Power Analysis in the Real World: A Complete Break of the KeeLoq Code Hopping Scheme. Thomas Eisenbarth, Timo Kasper, Amir Moradi, Christof Paar, Mahmoud Salmasizadeh, Mohammad T. Manzuri Shalmani. 28th International Cryptology Conference — CRYPTO 2008. Santa Barbara, California, USA. PDF
Breaking KeeLoq in a Flash. Markus Kasper, Timo Kasper, Amir Moradi, Christof Paar. 2nd International Conference on Cryptology in Africa, Progress in Cryptology – AFRICACRYPT 2009. Gammarth, Tunisia. PDF
A New Remote Keyless Entry System Resistant to Power Analysis Attacks. Amir Moradi, Timo Kasper. 7th International Conference on Information, Communications and Signal Processing, ICICS 2009. Macau, China. PDF
Cryptanalysis of KeeLoq with COPACOBANA. Martin Novotny, Timo Kasper. Special-purpose Hardware for Attacking Cryptographic Systems SHARCS 2009. Lausanne, Switzerland. PDF
Sicherheit moderner Funktüröffnersysteme. Thomas Eisenbarth, Timo Kasper, Christof Paar.
Datenschutz und Datensicherheit – DuD Volume 32 Ausgabe 8 – August 2008. PDF
Torschlusspanik: Sicherheitslücken durch Seitenkanalattacken. Thomas Eisenbarth, Timo Kasper, Christof Paar. iX Magazin für professionelle Informationstechnik Ausgabe 9/2008