Funksicherheitsanalyse aktueller Einbruchmeldeanlagen

Master Studiengang Information Security

Dipl.-Ing. Benjamin Buschenreithner, BSc

Betreuer: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc

Ausgangslage

Niemand ist im Haus. Alle Türen und Fenster sind verschlossen. Die neu gekaufte Einbruchmeldeanlage ist scharf geschaltet. Ohne Bedenken können Hab und Gut im überwachten Haus zurückgelassen werden. Dem sorgenfreien Urlaub steht nichts entgegen, denn bei einem Einbruch würde die Nachbarschaft und die Polizei sofort alarmiert werden.

Entspricht das der Realität? Sind aktuelle Funkeinbruchmeldeanlagen gegen Beeinflussungen von außen immun? Genau diese Fragen werden in dieser Arbeit behandelt. Aufgrund von reduzierter Montagekosten und Installationszeiten fällt die Kaufentscheidung oft auf eine Funkalarmanlage. Die einzelnen Melder, Bedienelemente und Sirenen kommunizieren mit der Zentrale über das drahtlose Medium. Doch diese Funksignale bleiben nicht nur innerhalb des überwachten Objekts. Dadurch wird klar, dass derartige Anlagen von außen angegriffen werden können. Deshalb liegt der Fokus dieser Arbeit in der Durchführung einer Funksicherheitsanalyse von aktuellen Funkeinbruchmeldeanlagen. Als Beispiel wird hierfür eine in Österreich populäre Anlage herangezogen, welche unter anderem für Geschäftslokale konzipiert ist. Außerdem ist sie nach der europäischen Norm für Einbruch- und Überfallmeldeanlagen (EN50131, Grad 2) zertifiziert.

Ziel

Der Zweck dieser Arbeit ist, mögliche Angriffsvektoren von aktuellen Funkeinbruchmeldeanlagen zu identifizieren. Anhand einer Detailanalyse dieser Anlagen und einer Recherche von bereits erfolgreichen Funkangriffen, wie etwa auf Funkalarmanlagen und Funkfernbedienungen von PKW und Garagen, sollen realistische Angriffsszenarien entwickelt und getestet werden. Das Ziel dieser Szenarien ist das Verhindern eines Alarms durch die Beeinflussung der Funkübertragung.

Ergebnis

Im Zuge der Sicherheitsanalyse wurden vier Angriffsszenarien ausgearbeitet. Anhand dieser wurde die ausgewählte Anlage untersucht. Sie verfügt über gute Ansätze, um Funkangriffe abzuwehren. Dennoch konnten einige kritische Schwachstellen aufgedeckt werden. Mehrere Angriffsszenarien zeigen, dass ein Einbruch in das zu überwachende Objekt möglich ist, ohne dass ein Alarm ausgelöst wird.

Ausblick

Die getestete Anlage bietet Zusatzfunktionen aus dem IoT-Bereich (Internet of Things), wie etwa die Bedienung aus dem Internet und das Öffnen der Garagentür. Eine Untersuchung dieser Schnittstellen würde womöglich weitere Angriffsvektoren aufdecken.