Große Sicherheitslücke bei SECURAM entdeckt - Payday lässt grüßen?

Schwerwiegendes Sicherheitsrisiko bei Securam

Wie auf der Def Con 2025 bekannt wurde, gibt es ein Sicherheitsrisiko bei elektronischen Codeschlößern des Herstellers Securam ProLogic. Hier soll es möglich sein, mittels 2 unterschiedlicher Verfahren, die Schlösser zu öffnen, ohne den vom Nutzer vergebenen Code zu kennen. Betroffen sind mehrere Varianten von Sicherheitsschlössern, unter anderem Schlösser für Wertschränke.
 

Reset Heist:
Bei diesem Verfahren wird das Schloss mit einem allgemein gültigen Reset Code gefüttert, das Schloss gibt dann auf dem Display einen Factory Reset-Code aus, der von Schlüsseldiensten an den Hersteller übermittelt wird. Der Hersteller kann mit diesen Daten einen Reset-Code errechnen und damit kann dann das Schloss beschädigungsfrei geöffnet werden. Das Problem bei solchen Verfahren ist immer dann gegeben, wenn die Berechnungsalgorithmen der Öffentlichkeit zugänglich werden. So kann in diesem Beispiel mittels eines kleinen Python Scripts, der Reset-Code vor Ort berechnet und genutzt werden.

Code Snatch:
Soweit bekannt, wird bei dieser Methode die Batterie aus dem Schoß entfernt und somit der Debug Port freigegeben. In diesem Szenario kann der Eindringling mittels eines Computers den Supercode direkt auslesen und das Schloss somit ebenfalls öffnen. Beide Verfahren können somit als Hochgradig Kritisch eingeschätzt werden. 

Abzuwarten bleibt, wie viele dieser Schlösser ihren Weg nach Europa gefunden haben und durch das Bekanntwerden der Lücke ggf. die Zulassung verlieren. Der Hersteller gibt sich betont gelassen und verweist auf das “Hohe Technische Niveau" das hinter den Hacking-Methoden stecken muss, aber andere Leaks der Vergangenheit haben klar gezeigt, dass es nur eine Frage der Zeit ist bis auch Unerfahrene fertige Programme Herunterladen und somit missbräuchlich nutzen könnten. Eine Update-Variante ist wohl nicht vorgesehen, sodass Betroffene Personen nur die Option eines komplett neuen Schlosses bleibt.