Freitag, 1. Januar 2016

Schlösserknacken einfacher gemacht mit 3D-Druck

Studenten der Uni Michigan haben ein Open-Source-Werkzeug veröffentlicht, mit dem sich auf Basis eines Handy-Fotos per 3D-Druck ein Rohling für Sicherheitsschlösser mit restriktivem Schlüsselmanagement herstellen lässt.

Wer bei der Haus- oder Büroschließanlage auf Nummer sicher gehen will, setzt häufig auf ein eingeschränktes Schlüsselmanagement. Dafür gibt es spezielle Verfahren, die oft patentiert sind und es einem Schlosser untersagen, ohne klare Autorisierung des Hauptnutzers Nachschlüssel oder Rohlinge dafür zu verkaufen. Dieses mit Sicherungskarten arbeitende System konnten findige Dritte zwar schon immer mit einigem Aufwand umgehen. Nun ist es aber möglich, die bei Angreifern begehrten "Blankoschlüssel" beziehungsweise Rohlinge im 3D-Druckverfahren einfach und kostengünstig herzustellen.

"Wir haben automatisch produzierte 3D-Modelle dafür gebaut", erklärte Eric Wustrow, Student an der Universität Michigan, am Mittwoch auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Es reiche dank einer parallel veröffentlichtenOpen-Source-Lösung aus, ein Foto mit dem Smartphone vom Schlüsseleingang eines Schlosses zu erstellen und schon zaubere die Software die Vorlage für einen zugehörigen Rohling hervor. Die entsprechende STL-Datei müsse man nur noch mit einem 3D-Drucker ausdrucken.

Das Ergebnis ist zwar noch nicht derart gebrauchsfertig, dass man es einfach in das Schloss stecken, drehen und die Verriegelung lösen kann. Es erlaube aber, eine Reihe schon länger bekannter Angriffe auf den Schließmechanismus auszuführen, erläuterte Wustrow. So lasse sich etwa aus einem Praktikantenschlüssel mit wenig Öffnungsmöglichkeiten ein Generalschlüssel erstellen. Für solche "Privilege Escalation"-Attacken seien Rohlinge nötig. Einzelheiten hat der Student mit seinen Kollegen Ben Burgess und Alex Halderman in einem Aufsatz publiziert.

Für das Open-Source-Verfahren hat das Team eine Web-Demo erstellt, über die sich mit einem Klick ein Foto hochladen lässt. Das Werkzeug wandle ein solches in ein Schwarzweißbild um, suche nach dem größten schwarzen Fleck und generiere auf dieser Basis eine Maske des Schlüsselwegs beziehungsweise die blanke Schlüsselform ohne Kerben, führte der Tüftler aus. Das Programm erzeuge zunächst einen OpenSCAD-Code, dann das 3D-Model. Einkerbungen könne man gleich miterzeugen, wenn man bereits wisse, wie der endgültige Schlüssel aussehen solle.

Als billigstes Druckmaterial für die Schlossöffner haben sich laut Wustrow in eigenen Tests Polyactide erwiesen. Mit dem Plastikmaterial lasse sich für 0,08 Cent ein Schlüssel erzeugen, der robust genug gewesen sei für die meisten Türschlösser. Nur bei Sturzbügeln habe diese Variante versagt. Nylon oder Acryl sei nicht gut geeignet, ein Alumide-Schlüssel für Fertigungskosten von drei US-Dollar sei etwas besser gegangen, habe aber eine ziemlich raue Oberfläche aufgewiesen. Am besten funktioniert hätten rostfreier Stahl und Messing, die man in professionellen 3D-Druck-Zentren verarbeitet bekäme. Die Herstellungskosten lägen für die Metallrohlinge zwischen zehn und 25 US-Dollar. Das Team habe das Verfahren insgesamt noch nicht an europäischen Schlössern getestet, aber an US-Varianten wie dem Schlage Primus, die als vergleichsweise sicher gälten.

Bislang habe man mit einer CNC-Fräse (Computerized Numerical Control) zwar auch bereits in Eigenregie Rohlinge oder Dietriche anfertigen können, berichtete Wustrow. Dafür seien aber Wissen und ein größerer Geldbatzen nötig gewesen. Der Spezialautomat KeyMax EasyEntrie nehme einem zwar vieles ab, schlage jedoch mit rund 7000 Euro zu Buche. Der 3D-Druck werde dagegen immer innovativer und verbraucherfreundlicher. Wustrow erinnerte in auch daran, dass andere Mitstreiter aus der Maker-Szene erst jüngst Generalschlüssel im Rapid-Prototyping-Verfahren hergestell hätten, mit denen die US-Transportsicherheibsbehörde TSA verschlossene verdächtige Kofferschlösser öffnet.

Zum Schutz vor 3D-Druck-Schlossknackern empfiehlt der Student, "aktive" Schlüssel beziehungsweise Schließvorkehrungen zu verwenden, bei denen sich einzelne Komponenten sich beim Auf- oder Zuschließen veränderten. Es gebe auch einige Projekte in diese Richtung, die mit magnetischen Bestandteilen arbeiteten. Elektronische Schließanlagen hätten wiederum andere Schwächen. Sicherheitsforscher hatten auf dem Kongress zuvor gezeigt, dass Systeme mit RFID-Transpondern leicht auszuhebeln sind.