Studenten der Uni Michigan haben ein Open-Source-Werkzeug
veröffentlicht, mit dem sich auf Basis eines Handy-Fotos per 3D-Druck ein
Rohling für Sicherheitsschlösser mit restriktivem Schlüsselmanagement
herstellen lässt.
Wer bei der Haus- oder Büroschließanlage auf Nummer sicher
gehen will, setzt häufig auf ein eingeschränktes Schlüsselmanagement. Dafür
gibt es spezielle Verfahren, die oft patentiert sind und es einem Schlosser
untersagen, ohne klare Autorisierung des Hauptnutzers Nachschlüssel oder
Rohlinge dafür zu verkaufen. Dieses mit Sicherungskarten arbeitende System konnten
findige Dritte zwar schon immer mit einigem Aufwand umgehen. Nun ist es aber möglich,
die bei Angreifern begehrten "Blankoschlüssel" beziehungsweise
Rohlinge im 3D-Druckverfahren einfach und kostengünstig herzustellen.
"Wir haben automatisch produzierte 3D-Modelle dafür
gebaut", erklärte Eric Wustrow, Student an der Universität Michigan, am
Mittwoch auf dem 32. Chaos Communication Congress (32C3)
in Hamburg. Es reiche dank einer parallel veröffentlichtenOpen-Source-Lösung aus, ein Foto mit dem Smartphone vom Schlüsseleingang eines
Schlosses zu erstellen und schon zaubere die Software die Vorlage für einen
zugehörigen Rohling hervor. Die entsprechende STL-Datei müsse man nur noch mit
einem 3D-Drucker ausdrucken.
Das Ergebnis ist zwar noch nicht derart gebrauchsfertig,
dass man es einfach in das Schloss stecken, drehen und die Verriegelung lösen
kann. Es erlaube aber, eine Reihe schon länger bekannter Angriffe auf den
Schließmechanismus auszuführen, erläuterte Wustrow. So lasse sich etwa aus
einem Praktikantenschlüssel mit wenig Öffnungsmöglichkeiten ein Generalschlüssel
erstellen. Für solche "Privilege Escalation"-Attacken
seien Rohlinge nötig. Einzelheiten hat der Student mit seinen Kollegen Ben
Burgess und Alex Halderman in einem Aufsatz
publiziert.
Für das Open-Source-Verfahren hat das Team eine Web-Demo
erstellt, über die sich mit einem Klick ein Foto hochladen lässt. Das Werkzeug
wandle ein solches in ein Schwarzweißbild um, suche nach dem größten schwarzen
Fleck und generiere auf dieser Basis eine Maske des Schlüsselwegs
beziehungsweise die blanke Schlüsselform ohne Kerben, führte der Tüftler aus. Das
Programm erzeuge zunächst einen OpenSCAD-Code, dann das 3D-Model. Einkerbungen
könne man gleich miterzeugen, wenn man bereits wisse, wie der endgültige Schlüssel
aussehen solle.
Als billigstes Druckmaterial für die Schlossöffner haben
sich laut Wustrow in eigenen Tests Polyactide erwiesen. Mit dem Plastikmaterial
lasse sich für 0,08 Cent ein Schlüssel erzeugen, der robust genug gewesen sei für
die meisten Türschlösser. Nur bei Sturzbügeln habe diese Variante versagt.
Nylon oder Acryl sei nicht gut geeignet, ein Alumide-Schlüssel für
Fertigungskosten von drei US-Dollar sei etwas besser gegangen, habe aber eine
ziemlich raue Oberfläche aufgewiesen. Am besten funktioniert hätten rostfreier
Stahl und Messing, die man in professionellen 3D-Druck-Zentren verarbeitet bekäme.
Die Herstellungskosten lägen für die Metallrohlinge zwischen zehn und 25
US-Dollar. Das Team habe das Verfahren insgesamt noch nicht an europäischen
Schlössern getestet, aber an US-Varianten wie dem Schlage Primus, die als
vergleichsweise sicher gälten.
Bislang habe man mit einer CNC-Fräse (Computerized Numerical
Control) zwar auch bereits in Eigenregie Rohlinge oder Dietriche anfertigen können,
berichtete Wustrow. Dafür seien aber Wissen und ein größerer Geldbatzen nötig
gewesen. Der Spezialautomat KeyMax
EasyEntrie nehme einem zwar vieles ab, schlage jedoch mit rund 7000 Euro zu
Buche. Der 3D-Druck werde dagegen immer innovativer und
verbraucherfreundlicher. Wustrow erinnerte in auch daran, dass andere
Mitstreiter aus der Maker-Szene erst jüngst Generalschlüssel im
Rapid-Prototyping-Verfahren hergestell hätten, mit denen die US-Transportsicherheibsbehörde
TSA verschlossene verdächtige Kofferschlösser öffnet.
Keine Kommentare:
Kommentar veröffentlichen