Die KABA-Simplex-Affäre

400-Dollar-Schloss lässt sich mit einem Magneten öffnen

Jetzt gehe ich ein paar Jahre zurück – ich meine, das ist ein alter Kram – aber gut! Es ist eine dieser Geschichten, die Sie kennen sollten, sie sagt so viel über so viele verschiedene Aspekte dieses eigenartigen Spiels mit Schlössern aus, in dem wir uns befinden, dass es sich lohnt, sie zu wiederholen. Wenn Sie neu im Schlösserknacken sind oder diese Angelegenheit irgendwie unter Ihrem Radar durchgerutscht ist – ist es meine Pflicht – als jemand, der kein Neuling ist und dem es nicht unter den Radar gerutscht ist – Ihnen die Geschichte zu erzählen, die Geschichte eines 400-Dollar-Schlosses, das – von Ihrer Oma – mit einem Magneten geöffnet werden kann.

Anstatt verschiedene andere Artikel auszuschneiden und einzufügen, gebe ich hier in völliger Transparenz den Artikel so wieder, wie er von der Schlossknacker-Legende Marc Tobias geschrieben wurde. Viel Spaß …

Der Kaba Simplex 1000. Er ist attraktiv. Besonders für Seltenerdmagnete.

Das Schloss, das Sie auf dem Bild sehen, findet man an Tausenden von Orten: in Hotels, Banken, Kasinos, Bürogebäuden, Flughäfen. Und einer Sammelklage zufolge ist es überhaupt nicht sicher. Kaba-Ilco , der Hersteller der allgegenwärtigen Simplex-Druckknopfschlösser , wird verklagt, weil er ein mangelhaftes Produkt verkauft hat, das von einem ungeübten Menschen mithilfe eines starken Magneten in Sekundenschnelle aufgebrochen werden kann. Der Klage der Kläger in diesem Fall zufolge sind praktisch alle dieser Schlösser, mit Ausnahme des Modells Serie 5000 von Kaba, anfällig. Kaba ist einer der größten Schlosshersteller der Welt und hat in den letzten 35 Jahren wahrscheinlich Millionen dieser unglaublich beliebten mechanischen Simplex-Druckknopfschlösser verkauft. Sie kosten 300 bis 400 Dollar pro Stück. Gar nicht billig. Verliert das Unternehmen den Prozess oder einigt sich mit einem Vergleich, könnten ihm Haftungsansprüche in Millionenhöhe drohen.

Das Problem besteht darin, dass Simplex mit einer kritischen Komponente namens Kombinationskammer ausgestattet ist, die empfindlich auf starke Magnetfelder reagiert. Kaba gab an, erst im August 2010 von dieser Sicherheitslücke erfahren zu haben. Der Rechtsstreit ist wichtig, weil er Tausende von Anlagen betrifft, die für Zugangskontrolle und Sicherheit auf diese Schlösser angewiesen sind.

Kaba behauptet in seinem Antrag auf Verlegung des Gerichtsstands , dass Seltenerdmagnete zum Zeitpunkt der Konstruktion der Schlösser „kommerziell nicht machbar“ gewesen seien und einen hochmodernen Angriff darstellten, für den Kaba nicht haftbar gemacht werden sollte. Mein Problem mit dieser Logik ist, dass die Schlösser im Laufe der Jahre weiterhin mit demselben Konstruktionsfehler hergestellt wurden, obwohl viele Schlosshersteller und Sicherheitsexperten von der Verfügbarkeit starker Magnete wussten, mit denen sich einige Schließmechanismen öffnen lassen.

Das Simplex-Schloss ist nicht das einzige Beispiel für ein Schloss, das mit dieser Technik geknackt werden kann, wie wir in DAME (Defense Against Methods of Entry), einer der Multimedia-Ausgaben meines Buches, dokumentiert haben.

Sie werden viele dieser Schlösser wiedererkennen, da sie praktisch überall zu finden sind, von Hochsicherheitseinrichtungen wie Flughäfen, kritischer Infrastruktur, Banken, Kasinos, Krankenhäusern, Büros, Schulen, Kreditkartenverarbeitungseinrichtungen bis hin zu Privatwohnungen. Viele von ihnen sind anfällig für einen unglaublich einfachen Angriff mit einem Seltenerdmagneten und können in etwa zwei Sekunden geöffnet werden. Der Angriff erfordert praktisch keine Fähigkeiten, Fachkenntnisse oder Schulungen, wenn man erst einmal die Ausnutzung des fatalen Konstruktionsfehlers verstanden hat.

Mit diesem Seltenerdmagneten lassen sich viele Kaba Simplex Schlösser problemlos und spurlos öffnen.

Unser Sicherheitslabor hat eine Analyse der Simplex 1000-Serie durchgeführt und das kritische Element in diesen Schlössern dokumentiert, das es ermöglicht, sie zu umgehen. Wir haben ein Video produziert, das nur Sicherheitsexperten, Schlossern, Risikomanagern und Strafverfolgungsbehörden zur Verfügung steht. Jeder Schlosser, der Zugang zu ClearStar (einem sicheren Online-Forum für Schlosser) hat, kann sich das Video ansehen, um seinen Kunden detaillierte Informationen über die Sicherheitsbedrohung geben zu können, die dieser Angriff darstellt.

Sie können mich auch unter mwtobias@security.org kontaktieren, um den Link zu erhalten, wenn Sie bestätigen, dass Sie die entsprechenden Informationen benötigen.

Die Schlösser (zumindest die, die vor dem 19. September 2010 hergestellt wurden) haben meiner Meinung nach einen fatalen Konstruktionsfehler in der Kombinationskammer. Dies ist das kritische Element, das reagiert, wenn jeder Druckknopf mit der richtigen Kombination gedrückt wird. Der Defekt ermöglicht es einem starken Magnetfeld, ein kritisches Bauteil innerhalb der Kammer zu bewegen, wodurch der Riegel zurückgezogen werden kann, als ob die richtige Tastenkombination eingegeben worden wäre. Kaba glaubt, dass sie herausgefunden haben, wie sie ihre Schlösser gegen diesen speziellen Angriff äußerst widerstandsfähig oder unverwundbar machen können.

Wir haben am Freitag, den 28. Januar, die neueste Version der Kombinationskammer zum Testen erhalten und uns auch die Interaktion des Schlossgehäuses mit der Kammer angesehen. Wir konnten sie mit dem Magneten, den wir zur Manipulation der früheren Version verwendet hatten, nicht öffnen. Wir sind nicht bereit zu behaupten, dass das Simplex nicht durch ein stärkeres und geformtes Magnetfeld manipuliert werden kann, insbesondere aufgrund der sorgfältig formulierten Formulierung in dem Antrag, der am 29. Dezember eingereicht wurde.

Wenn die Sammelklage zugelassen wird, könnte Kaba aufgrund der weitverbreiteten Verwendung dieser Schlösser möglicherweise zu Millionen von Dollar haftbar gemacht werden, selbst wenn sich die Reparatur als relativ geringfügig herausstellt. Jedes anfällige Schloss sollte aufgerüstet werden, um die Bedrohung durch diese Art von Angriffen zu verringern, insbesondere bei Hochsicherheitsanwendungen.

Dieser Rechtsstreit kann meiner Ansicht nach auch andere Hersteller einer ähnlichen Haftung für mangelhafte oder fehlerhafte Sicherheitskonstruktionen aussetzen. Ich nenne das „ Insecurity Engineering“ und es resultiert aus mangelndem Fachwissen der Ingenieure über Einbruchsmethoden, wenn sie Schlösser entwerfen. Wir haben Hunderte von Fällen von „Insecurity Engineering“ bei großen und kleinen Schlossherstellern auf der ganzen Welt dokumentiert und arbeiten mit vielen von ihnen zusammen, um die Konstruktionen und möglichen Schwachstellen zu überprüfen und solche Bedrohungen zu beseitigen.

Obwohl die Haftungsgesetze für derartige Konstruktionsfehler noch nicht geklärt sind, bin ich der Meinung, dass Kaba einen Präzedenzfall schaffen und die erforderlichen Mindestkompetenzen der Branche etablieren kann, wenn es darum geht, unsichere Konstruktionen zu erkennen und sich vor ihnen zu schützen, die Verbraucher gefährden können. Dies gilt insbesondere, weil Kaba die Bedrohung seiner Schlösser durch eine relativ einfache Änderung deutlich reduzieren oder beseitigen konnte. Die relevante Frage ist, warum sie diese Bedrohung nicht schon vor langer Zeit erkannt und vermieden und so mögliche Sicherheitsverletzungen in Tausenden von Einrichtungen verhindert haben.

Ich bin davon überzeugt, dass es in diesem Rechtsstreit sowohl um die Verantwortung der Schlosshersteller geht, mit den aktuellen Umgehungsmethoden Schritt zu halten (und aktuelle Produkte ständig hinsichtlich solcher Bedrohungen zu prüfen), als auch um die Haftung von Kaba.

Viele „sicherheitsklassifizierte“ Schlösser können auf verschiedene Arten umgangen werden, von einfachen bis hin zu ausgeklügelten Angriffen. Einige Hochsicherheitsschlösser können in Sekunden geöffnet werden, ungeachtet ihrer Klassifizierung durch UL oder BHMA, die im Wesentlichen ihre Widerstandsfähigkeit gegen verdeckte und gewaltsame Öffnungsmethoden für einen bestimmten Zeitraum garantiert, der definitiv länger als ein paar Sekunden ist!

Ein Teil des Problems liegt bei den Normungsorganisationen, die die Testkriterien festlegen, die Behörden, Gewerbebetrieben und Verbrauchern als Orientierungshilfe dienen, was sicher ist und was nicht. Leider schützen die von Underwriters Laboratories (UL), Builders Hardware Manufacturers Association (BHMA) und europäischen Gruppen erlassenen Normen nicht vor vielen Formen des verdeckten und gewaltsamen Eindringens, die von Kriminellen und Regierungsbeamten in der „realen Welt“, mit der ich zu tun habe, genutzt werden.

In meinem Buch „Locks, Safes, and Security“ habe ich mindestens fünfzig Angriffsmethoden dokumentiert, die in den Normen nicht berücksichtigt werden und häufig alle gefährden, insbesondere bei kritischer Infrastruktur und Einrichtungen, die ein höheres Maß an Sicherheit erfordern.

Da die Normen den Benutzer nicht ausreichend schützen, hat der Verbraucher kaum Abhilfe oder Informationen zur tatsächlichen Sicherheit eines Schlosses oder Hardwareteils. Ein Verbrauchergrad 1 (ANSI/BHMA 156.5), ein Standard auf kommerzieller Ebene, soll die höchste Sicherheitsstufe für gewerbliche und private Schlösser darstellen. Meiner Ansicht nach ist er bedeutungslos, wenn es um verdeckte und sogar gewaltsame Zugangsmethoden geht. Er kann dem Verbraucher ein falsches Sicherheitsgefühl vermitteln. Magnetangriffe werden in dem Standard nicht berücksichtigt.

Aus den vom Kläger eingereichten Schriftsätzen und Werbebroschüren geht hervor, dass die Simplex 1000-Serie einst eine BHMA/ANSI-Bewertung von 156,2 hatte. Eine Überprüfung der Zertifizierungslisten von BHMA aus dem Jahr 2011 zeigt, dass nur die 5000-Serie unter diesem Standard aufgeführt ist. Dieses Schloss unterliegt nicht der magnetischen Umgehung. In meinem ursprünglichen Beitrag habe ich angemerkt, dass das Schloss eine Bewertung von 156,5 hatte. Das war tatsächlich falsch.

Sollte es im Rechtsstreit mit Kaba zu einem Urteil oder Vergleich kommen, werden die Schlosshersteller mit Sicherheit aufmerksam werden, denn viele von ihnen könnten als nächstes Ziel ähnlicher Klagen sein.

Als ich Anfang des Monats mit zwei verschiedenen technischen Supportmitarbeitern bei Kaba sprach, bestritten sie, dass die Schlösser mit Magneten geöffnet werden könnten, und erwähnten nie, dass das Problem jemals bestanden habe oder dass Kaba ein neues Design zur Abwehr des Angriffs herausgebracht habe. Noch beunruhigender ist, dass ich fünf verschiedene Händler in den Vereinigten Staaten kontaktierte. Keiner von ihnen hatte etwas von einem Magnetangriff gehört.

Auch wenn das Problem von Kaba behoben wurde, sind möglicherweise immer noch Millionen von Schlössern in kritischen Anwendungen im Einsatz, die problemlos geöffnet werden können.

Ich habe auf in.security.org einen sehr ausführlichen Blog-Beitrag geschrieben, in dem ich das Sicherheitsproblem von Kaba Simplex im Hinblick auf die Haftung von Schlossern und Herstellern diskutiere.

Wir werden in einem späteren Bericht über die Wirksamkeit der von Kaba implementierten Korrekturen berichten. Wie das Unternehmen mit der Nachrüstung der derzeit installierten Basis umgehen will, ist derzeit nicht bekannt.

Das könnte Sie auch interessieren: Das Marc Tobias-Interview.

Hinweis: Ich möchte einen Fehler korrigieren, den ich in Bezug auf die Zertifizierung der Kaba-Druckknopfschlösser gemacht habe, die Gegenstand dieses Artikels sind. Ich habe festgestellt, dass das Schloss der Simplex 1000-Serie eine BHMA/ANSI 156.5 Grade 1-Zertifizierung für Sicherheit aufweist. Ein Blick auf die BHMA-Zertifizierungsliste 2011 zeigt, dass nur die Serie 5000 eine Grade 1-Zertifizierung nach Standard 156.2 (nicht 156.5) aufweist. Die vom Kläger eingereichten Schriftsätze beziehen sich auf die Schlösser, die Gegenstand der Klage sind, als nach Standard 156.2 zertifiziert. Die 156.2-Kriterien für Sicherheitstests beziehen sich hauptsächlich auf Angriffe auf den Schlosskörper und den Hebelgriff und umfassen keinen verdeckten Zugang. Der BHMA/ANSI-Standard 156.5 beschreibt mehrere Sicherheitstests für Schließzylinder. Ich habe fälschlicherweise angegeben, dass Kaba eine solche Bewertung hat, obwohl dies nicht der Fall war. Ich habe die Schriftsätze falsch gelesen und entschuldige mich für die Verwirrung und den Fehler.

(Die in diesem Artikel geäußerten Ansichten und Meinungen spiegeln nicht unbedingt die von UK BUMP KEYS Ltd oder LockPickWorld.Com oder den dortigen Mitarbeitern wider.)