Auf dem
Google Campus in Sunnyvale hat der Google-Angestellte David Tomaschik eine grobe Sicherheitslücke im Keycard-System des Gebäudes gefunden und diese gehackt. Betroffen ist das Türsystem, welches mit RFID-Keycards interagiert. Die betroffenen Keycards, berichtet "Forbes" mit Bezug auf Tomaschiks Aussagen, kommen von Software House, eines der sehr wenigen Unternehmen weltweit, das überhaupt solche Systeme entwickelt.
Tomaschik bemerkte, dass die Verschlüsselung der Kommandos nicht wie gedacht zufällig, sondern hard-coded waren. In der Folge konnte er die Verschlüsselung kopieren und eigene Kommandos für das Türsystem schreiben. Auch konnten bestehende Kommandos einfach kopiert und verwendet werden. So konnte er nach freiem Willen Türen öffnen oder für andere Personen verschliessen. Ebenfalls brisant ist die Tatsache, dass er dies tun konnte, ohne ein Spur zu hinterlassen, wie er "Forbes" gegenüber kommentierte. Google hat nach eigene Angaben unverzüglich auf die Entdeckungen von Tomaschik reagiert und das Gebäude wieder abgesichert. Es gäbe keine Beweise für ein Eindringen von Hackern im Unternehmen, wie ein Sprecher verlauten liess.
Auf Seiten des Herstellers des Türsystems will man die Sache mit den eigenen Kunden angesehen und das Problem gelöst haben. Tomaschik jedoch ist sich sicher, dass man, wenn man das Problem lösen wolle, die Scanner an den Türen austauschen müsste. Auf die Anfrage von "Forbes" an Software House bezüglich der Auswechslung der Hardware verzichtete das Unternehmen bisher auf eine Stellungnahme. Aufgrund der kleinen Anzahl an Anbietern auf diesem Gebiet vermutet Tomaschik, dass zahlreiche weitere Unternehmen vergleichbare Systeme installiert haben.
(win)