#DEFCON: Ausnutzung physischer Warenkörbe zur Verweigerung von Einkäufen

  • DoS ist normalerweise ein Akronym, das sich auf Denial of Service bezieht, aber laut dem Forscher Joseph Gaby kann es auch für Denial of Shopping stehen.

    Am 8. August erläuterte Gabay auf der DEF CON 29-Konferenz seine Forschungen darüber, wie physische Systeme zur Blockierung von Einkaufswagen funktionieren und wie sie potenziell von Hackern missbraucht werden können. Er wies darauf hin, dass es eine ziemlich coole Technologie gibt, die die meisten Menschen beim Einkaufen für selbstverständlich halten und die in physische Einkaufswagen integriert ist.

    Gabay erläuterte, dass physische Einkaufswagensperrsysteme dem Einzelhändler die Möglichkeit bieten, den Diebstahl des Einkaufswagens zu verhindern. Wenn der Einkaufswagen außerhalb eines zugelassenen Bereichs, in der Regel eines Parkplatzes, abgestellt wird, wird eines der Räder durch einen internen Mechanismus blockiert, so dass der Wagen nicht mehr weiter transportiert werden kann.

    “Ein Haufen sehr kluger Leute hat viel Zeit und Geld darauf verwendet, ein System zu entwickeln, das die Leute daran hindert, etwas zu tun, was sie nicht tun wollen”, sagte Gabay. “Das ist eine technische Herausforderung, und ich war neugierig zu sehen, ob ich sie überwinden und sezieren kann.”

    Entdeckung, wie die Immobilisierung von Einkaufswagen funktioniert

    Die Technologie, die Gabay untersuchte, stammt von Gatekeeper Systems und umfasst mehrere Komponenten.

    Um den Parkplatz herum ist ein Draht verlegt, der ein Signal aussendet. Wenn der Wagen dieses Signal überfährt, wird dies erkannt und ein interner Mechanismus zur Blockierung des Rads eingesetzt. Gabay sagte, dass die Mitarbeiter des Ladens eine Fernbedienung haben, mit der sie den Wagen entriegeln und wieder in Betrieb nehmen können.

    Gabay wies darauf hin, dass in den USA jedes Verbraucherprodukt, das in die Öffentlichkeit gelangt und über Hochfrequenzsysteme verfügt, von der Federal Communications Commission (FCC) zugelassen werden muss. Im Rahmen des Zulassungsverfahrens müssen Test- und Berichtsdaten eingereicht werden, die dann in einer öffentlichen Datenbank abrufbar sind. Anhand dieser öffentlich zugänglichen Informationen konnte Gabay herausfinden, welche Frequenzen das Sicherheitssystem des Einkaufswagens verwendete, und zwar sowohl den 2,4-GHz- als auch den 7,8-KHz-Bereich.

    Gabay beschrieb, wie er eine kleine Antenne baute und sie dann auf einen Parkplatz brachte, von dem er wusste, dass das System dort installiert war, um einige Signale einzufangen. Das Gatekeeper-System verfügt auch über ein Gerät, das als CartKey bekannt ist und mit dem ein Angestellter eines Einzelhandelsgeschäfts einen Einkaufswagen entriegeln kann, der sich außerhalb des Ladengeländes befindet. Gabay sagte, er habe einfach bei eBay einen CartKey gekauft und dann die Signale gescannt, die zum Aufschließen eines Einkaufswagens verwendet wurden.

    Wie man einen physischen Einkaufswagen entriegelt

    Durch den Vergleich der Ver- und Entriegelungssignale und deren Dekodierung entdeckte Gabay, dass das Entriegelungssignal nur die Umkehrung des Verriegelungssignals ist.

    Um einen Wagen zu entsperren oder zu sperren, musste er nur einen so genannten Replay-Angriff durchführen. Gabay erklärte, dass ein Hacker bei einem Replay-Angriff ein Signal abfängt und zurückspielt, um das Originalgerät zu imitieren.

    “Es gibt viele Möglichkeiten, sich dagegen zu schützen, z. B. durch verschiedene Authentifizierungsverfahren oder durch das Inkrementieren einer Zahl für das Signal, das an die Einkaufswagenräder gesendet wird”, so Gabay. “Sie implementieren nichts davon; es ist immer das gleiche Signal, was sehr gut für uns ist.

    Die Wiedergabe der erfassten Signale könnte über den Lautsprecher eines Telefons erfolgen, was jedoch nur bei einer sehr geringen Reichweite funktioniert. Gabay merkte an, dass es angesichts der Frequenzen, die das System verwendet, schwierig wäre, die Reichweite für die Wiedergabe zu vergrößern.

    “Es ist wahrscheinlich, dass Gatekeeper Systems dies absichtlich getan hat, damit entweder nicht versehentlich eine ganze Reihe von Wagen gesperrt wird oder damit Leute wie wir da rausgehen und eine ganze Reihe von Wagen auf einmal sperren, ohne dass jemand weiß, was los ist”, sagte Gabay.

    Praktisch gesehen vermutet Gabay nicht, dass seine Forschung zu physischen Einkaufswagenangriffen ein allzu großes Risiko birgt. Er merkte an, dass es möglich ist, Einkaufswagen innerhalb weniger Meter zu ver- oder entriegeln, aber das war’s auch schon. Er schloss mit der Vermutung, dass Hacker seine Forschung nicht dazu nutzen, Einkaufswagen zu stören, indem sie sie verriegeln.

    “Die einzige Person, deren Tag Sie verschlimmern werden, ist ein zufälliger Angestellter eines Lebensmittelladens, der herumgehen und Einkaufswagen aufschließen muss, und das ist einfach nicht cool”, sagte er.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com