Tag der offenen Tür: Google-Mitarbeiter knackt weltweit verwendetes System für Zutrittskontrollen

Veröffentlicht am von Jens
google 

In puncto Sicherheit überlässt Google normalerweise nichts dem Zufall und gehört zu den vorbildlichsten Unternehmen der Welt. Wie nun aus einem Forbes-Bericht hervorgeht, gilt das allerdings nicht für alle Bereiche. Auf dem eigenen Campus wird ein Teil der Sicherheit ausgelagert und die Zutrittskontrollen einzelner Bereiche durch einen Drittanbieter abgewickelt. Ein Google-Mitarbeiter hat in diesem System eine schwere Lücke entdeckt, die den Zutritt zu jedem beliebigen Raum ermöglicht.


Während die meisten von uns heute noch den guten alten Schlüssel verwenden, um die eigenen Vier Wände abzusichern, kommen in anderen Bereichen alternative Lösungen zum Einsatz. Dazu gehörten Chipkarten bzw. RFID-Karten, die häufig in Hotels genutzt werden, Fingerabdrucksensoren oder gar smarte Türglocken mit Gesichtserkennung – die auch Google selbst im Angebot hat. Ein verbreitetes System bietet allerdings nur vermeintliche Sicherheit.

googleplex logo

Ein Google-Mitarbeiter hat bereits letzten Sommer die Zugangskontrollen auf dem eigenen Campus untersucht und dabei herausgefunden, dass die Signale nicht ganz so sicher sind, wie gedacht. Zwar sind die Anweisungen zum Öffnen oder eben Nicht-öffnen einer Tür verschlüsselt, aber es wurden keine zufälligen Schlüssel verwendet. Stattdessen war/ist der Schlüssel fest im System verankert und „hardcodiert“ – er lässt sich also nicht ändern. Hat man ihn einmal geknackt, stehen die Türen sprichwörtlich offen.

Durch Kenntnis dieses Schlüssels, den er nach einigem Probieren und Reverse-Engineering herausgefunden hat, war er in der Lage, das System komplett zu beeinflussen. So ließen sich Türen ohne Autorisierung öffnen oder auch Mitarbeiter aussperren, die eigentlich Zugang haben sollten. Sprich: Er hat das komplette System überlistet.

Google setzt für die Zugangskontrollen auf ein System des Unternehmens Software House, das bereits im vergangenen Jahr über das Problem informiert wurde. Zum Einsatz kommen die Typen iStar Ultra und IP-ACM. Doch da der Schlüssel fest im Türsystem verankert ist, lässt sich das Problem nicht softwareseitig beheben und es wird ein kompletter Hardware-Austausch notwendig. Das freut natürlich alle Großkunden.



Das Problem betrifft natürlich nicht nur Google, sondern alle Kunden dieses Systems. Und so könnte sich der Google-Mitarbeiter nun Zugang zu vielen verschlossenen Räumen verschaffen und sicher auch die eine oder andere Nacht in Hotelzimmern verbringen, für die er eigentlich keinen Zugangsschlüssel hat. Da nur die wenigsten Unternehmen nun alle Schlösser austauschen, dürfte das noch viele Jahre lang rund um die Welt funktionieren.

Google soll schnell reagiert haben und die Systeme nun durch eine eigene Infrastruktur zusätzlich schützen, die trotz des Einsatzes der alten Zugangskontrollen für Sicherheit sorgt. Details dazu sind natürlich nicht bekannt, doch mittlerweile könnte Google eigentlich auf komplett eigene Systeme umsteigen, die in der Form auch bei einem Smart Home zum Einsatz kommen könnten. Gut möglich, dass auch aus diesem Erlebnis eines Tages wieder ein neues Google-Produkt hervorgeht.

Ein Grund für die schlechten Sicherheitsvorkehrungen soll übrigens auch der sehr geringe Speicher der Schlösser sein, der keine anderen Varianten zulässt.

Siehe auch
» Angriff auf das Googleplex: Verwirrter Mann attackierte Googles Hauptquartier
» 20 Jahre Google Inc: So hat das Unternehmen begonnen & Google veröffentlicht historische Archivfotos
» Von Cupcake bis Android Pie: Alle Android-Figuren in Googles Vorgarten im Googleplex (Galerie)

[Forbes]


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Tag der offenen Tür: Google-Mitarbeiter knackt weltweit verwendetes System für Zutrittskontrollen"

Kommentare sind geschlossen.