Detailansicht Suchergebnis

Leeb Dominik (2017)

Weitere Beteiligte (Hrsg. etc.):
Sicherheitsanalyse zur Öffnung der SOREX Zutrittssysteme via Bluetooth und Evaluierung sowie prototypische Implementierung einer sicheren Alternativlösung
FH Wr. Neustadt;

Link zum Volltext:

Kurzfassung in Deutsch

Die vorliegende Masterarbeit gibt einen Überblick über die Sicherheit der elektronischen Türöffnungssysteme des Unternehmens SOREX wireless Solutions GmbH und beschreibt mögliche weitere Lösungen zur Öffnung via Bluetooth Low Energy. Aus den möglichen Lösungen wird anhand der Vor- und Nachteile eine Lösung ausgewählt und prototypisch implementiert. Die Analyse der bestehenden Produkte zeigt, wie unsicher die Produkte sind und wie potenzielle Angreifer diese Sicherheitslücken ausnützen können. Während die Sicherheitsvorkehrungen des wirelessKey 4.0 bereits durch einfaches Kopieren der MACAdresse eines gültigen Zutrittsmediums umgangen werden können, muss ein Angreifer beim Door Phone & Code einen Pairing-Vorgang mitlauschen, um Zutritt zu erhalten. Alternativ kann ein Angreifer ein Re-Pairing erzwingen und durch Raten des PINs Zutritt erhalten. Die ausgewählte alternative Lösung verwendet zur Authentifizierung das Secure Remote Password-Protokoll. Der Prototyp zeigt, dass die bisherigen Angriffe nicht mehr möglich sind.

Kurzfassung in Englisch

This master thesis provides an overview regarding the security of the electronical access systems of the company SOREX wireless Solutions GmbH. Alternative solutions for opening via Bluetooth Low Energy are described and a chosen solution is prototypically implemented. The analysis of the current products shows how unsafe the products are and how potential attackers can make use of the security gaps. While an attacker can get unlimited access to buildings through the wirelessKey 4.0 by just copying the MAC address of a valid access device, an attacker of the Door Phone & Code needs to eavesdrop a legitimate pairing procedure. Alternatively an attacker could enforce a re-pairing and do a PIN-cracking attack. The chosen alternative solution makes use of the Secure Remote Password protocol and is implemented on top of the Bluetooth stack in the application layer. The prototype shows that the previous attacks cannot be done anymore.

Allgemeine Angaben

Hochschule: FH Wr. Neustadt
Studiengang:
SWD-Schlagwörter:
Freie Schlagwörter: Bluetooth,Low Energy,Sicherheit,Zutrittssystem,Secure Remote Password,Bluetooth,Low Energy,Security,Access System,Secure Remote Password
Freie Schlagwörter (Englisch):
DDC-Sachgruppe:
Sonstige beteiligte Institution:
Dokumentart: Diplomarbeit, Masterthesis etc.
ISBN:
Quelle:
Sprache:
Umfang: 100
1. Gutachter: DI(FH) Safar Markus MSc MBA
2. Gutachter:
Verbund-ID-Nr.:
Begleitmaterial
Ang. z. Inhalt
Bibliotheks-Nr.
Einreichdatum: 3. 2017
Bemerkung:


Home | Suchen