In einem Security Advisory warnt der Zutrittkontrollsystem Hersteller ICT vor einer Schwachstelle in seinen Zutrittssicherungssystemen der Protege-Reihen. Es besteht eine hohe Sicherheitsgefahr durch eine Schwachstelle in den ICT MIFARE und DESFire Karten und Tags/Fobs. Die betroffenen Komponenten speichern Verschlüsselungsschlüssel unsicher im Firmware-Binary, was es Angreifern ermöglicht, Zugangsberechtigungen für jede Kartennummer und jeden Standortcode zu klonen, die die Standard-ICT-Verschlüsselung verwenden.
Diese Schwachstelle betrifft eine breite Palette von Anwendungen und Branchen, die Karten basierte Zutrittssysteme nutzen wie z.B. Hotels. Bisher gibt es keine Hinweise darauf, dass diese Sicherheitslücke aktiv ausgenutzt wird, jedoch besteht ein erhebliches Risiko, wenn Gegenmaßnahmen nicht ergriffen werden.
ICT empfiehlt dringend, kundenspezifische Schlüsselsätze einzurichten, um zu verhindern, dass Dritte Zugangsberechtigungen mit den öffentlich zugänglichen Standardverschlüsselungsschlüsseln erstellen können. Zusätzlich wird die Einrichtung einer Zwei-Faktor-Authentifizierung (2FA) an allen Türen, die mit PIN-Lesegeräten ausgestattet sind, empfohlen, um das Risiko weiter zu minimieren.
Anleitungen zur Einrichtung von benutzerdefinierten Schlüsselsätzen und 2FA sind im Protege GX Operator Reference Manual und im Protege WX Programming Reference Manual verfügbar, welche auf der ICT-Website heruntergeladen werden können. Weitere Informationen und Schritte zur Absicherung der betroffenen Systeme finden sich in der Anwendungshinweis AN-352: „Setting Up Custom Credential Encryption“.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: