Aus dem Tagebuch eines Red Teams – Teil 8

Warum wir vor Warnwesten warnen

Es ist ein gewöhnlicher, sonniger Dienstagnachmittag. Aus der Vogelperspektive sieht man zwei Personen mit gelben Warnwesten, die mit ihrem Werkzeugkoffer vor eine Tiefgarage stehen. Sie haben das Kartenlesegerät aufgeschraubt, an das man seine Zugangskarte halten muss, um in die Tiefgarage hineingelassen zu werden. Sie scheinen dort irgendetwas zu reparieren.

Ihr habt es geahnt – das sind mal wieder wir bei einem Red-Teaming-Einsatz. Wir basteln hier schon seit zwei Stunden.

Wie es dazu kam

Angrenzend an die Tiefgarage befindet sich ein Firmengebäude, in das wir hineingelangen möchten. Üblicherweise gibt es aus dem Inneren von Tiefgaragen Wege direkt in das zugehörige Firmengebäude. Und genau solch einen Weg möchten wir finden und nutzen.

Nun versuchen wir also unser Glück über die Tiefgarage. Das Tor der Tiefgarage ist durch ein Kartenlesegerät geschützt. Zudem gibt es Knöpfe, um bei Problemen Kontakt zum Empfang aufnehmen zu können – so weit, so gewöhnlich. Bisher haben wir leider noch keine Karte, über die wir das Tor öffnen könnten. Doch das wollen wir ändern!

Unser Plan ist, das Kartenlesegerät zu verwanzen. Würde dann jemand den Kartenleser verwenden, so würden wir die relevanten Informationen aufzeichnen, die zwischen der Zugangskarte und dem Kartenlesegerät ausgetauscht werden. Diese Informationen könnten wir später auslesen, auswerten und im besten Fall wiederverwenden, um damit das Tiefgaragentor zu öffnen.

Doch so weit sind wir leider noch nicht. Aber was uns bisher passiert ist, ist auch durchaus bemerkenswert.

„Alles ist gut, solange du eine gelbe Warnweste trägst!“

Zur Erinnerung noch mal der Kontext: Wir werkeln hier nun seit zwei Stunden herum, beäugt von einer Überwachungskamera und beleuchtet von der spätsommerlichen Nachmittagssonne. Während unseres Einsatzes fuhren Autos aus der Tiefgarage hinaus. Und hinein. Richtig, auch hinein. Das Kartenlesegerät war allerdings leider nicht funktionstüchtig, es befand sich ja in unserer „Wartung“. Doch der Knopf für den Kontakt zum Empfang funktionierte noch tadellos, weshalb ihn eine Frau nach zwei misslungenen Anläufen mit dem Kartenlesegerät benutzte, woraufhin das Empfangspersonal das Tor öffnete.

Wir sahen unsere Mission auffliegen. Natürlich waren am Empfang keine Techniker angemeldet und Probleme mit dem Kartenlesegerät gab es – vor unserer Anwesenheit – schließlich auch nicht. Da müsste doch allerspätestens jetzt jemand skeptisch werden, was wir hier tun? Müsste…

Doch unsere Erwartungen blieben unerfüllt und wir lernten: Alles ist gut, solange du eine gelbe Warnweste trägst!

Wie es weiterging

Mit über zwei Stunden basteln hätten wir nicht gerechnet. Das Kartenlesegerät wehrte sich stärker, als wir erwartet hatten. Schließlich wussten wir nicht mal genau, welche Technologien im Inneren des Geräts benutzt wurden. Im Rahmen dieses Projekts wurden uns im Voraus keine Informationen bereitgestellt, welcher „technische Gegner“ uns erwarten würde. Deshalb durchforsteten wir „live und vor Ort“ sämtliche Dokumentationen, die wir online zum Hersteller und Modell des Kartenlesers finden konnten.

Leider gestaltet sich das Verwanzen schwieriger als gedacht. Da ein paar wenige Autos während unserer Anwesenheit in die Tiefgarage hineinfuhren und versuchten, den Kartenleser zu verwenden, konnten wir direkt prüfen, ob das Mitschneiden und Wiederverwenden der notwendigen Karten-Informationen funktionierte. Doch blieb dies – aus unserer Sicht – leider erfolgslos. Abhängig davon, welche Sicherheitsmechanismen auf dem Kartenlesegerät implementiert sind, ist es nicht oder nur unter sehr großem Aufwand möglich, das Gerät auszutricksen. Und dies schien hier der Fall zu sein.

Letztlich entschieden wir, das Szenario abzubrechen und das Kartenlesegerät in seinen ursprünglichen Zustand zurückzuversetzen. Glücklicherweise fanden wir durch andere Türen Möglichkeiten, per Tailgating in unser Zielobjekt hineinzugelangen.

Wer hätte unsere Anwesenheit hinterfragen sollen?

Auch durch diesen Testfall gewannen wir wertvolle Einblicke für unseren Kunden. Dass wir über zwei Stunden am Kartenlesegerät arbeiten konnten, ohne dass unsere Anwesenheit in Frage gestellt wurde, wirft Fragen auf. Warum hatte uns der Empfang tatenlos beobachtet, ohne dass ein Techniker-Einsatz überhaupt angekündigt war? Oder, in erster Instanz, hätte es überhaupt jemanden gegeben, der verantwortlich ist, in solchen Situationen eine Legitimation einzufordern?

Wären Angestellte Ihres Unternehmens skeptisch geworden? Wir führen Red-Teaming-Projekte durch, die Ihnen Antworten auf diese Fragen geben. Sprechen Sie uns an!

Telefon: +49 731 20 589-26
E-Mail: pentests@it-sec.de

Nina Wagner
IT-Security Consultant / Penetration Testing