Hacker decken Schwachstellen in elektronischen Tresorschlössern auf

Am 8. August 2025 präsentierten die beiden Hacker und Hardware-Experten Mark Omo und James Rowley auf der IT-Sicherheitskonferenz DEF CON in Las Vegas dem Publikum ihre Entdeckungen. Die beiden hatten zwei Schwachstellen in digitalen Tresorschlössern der ProLogic-Serie vom Hersteller SecuRam identifiziert, die es Hackern möglich macht, diese binnen Sekunden zu knacken.

Als sich 2023 herausstellte, dass der US-amerikanische Tresorhersteller Liberty Safe auf Verlangen des FBI sogenannte Mastercodes, also eine Art digitalen Generalschlüssel zum Öffnen seiner Waffenschränken, herausgegeben hatte, brachte diese Kontroverse Omo und Rowley auf eine Idee: Was, wenn sich ein derartiger Mechanismus missbrauchen lassen könnte, um digitale Tresorschlösser zu hacken?

Die betroffenen Schlösser bieten autorisierten Schlossern die Möglichkeit, einen Recovery-Code einzugeben. Aus diesem errechnet das Schloss eine pseudo-zufällige Zahlenkombination, die der Schlosser an den SecuRam-Kundensupport weitergeben kann, um einen Reset-Code zu erhalten, mit dem sich das Schloss auf Werkseinstellung zurücksetzen und vom Kunden ein neuer Schlüssel festgelegt werden kann.

Durch Auslesen des Gerätespeichers gelang es Omo und Rowley, den Algorithmus zur Erstellung solcher Reset-Codes zu rekonstruieren. Sie konnten diese Zahlenkombinationen, die eigentlich nur mithilfe einer Software des Herstellers generierbar sein sollten, selbst erstellen und sich so innerhalb weniger Sekunden Zugang zum Inhalt des Tresors verschaffen.

Doch nicht nur diesen Algorithmus konnten die beiden dem Speicher entnehmen – auch der jeweilige Super-Code des Schlosses lässt sich daraus extrahieren. Notwendig ist lediglich ein Zugang zum Debug Port, also einer USB-Schnittstelle zu Wartungszwecken, auf der Platine des Tastenfelds, den der Hersteller nicht ausreichend gesichert hatte.

Erleichert wurde den beiden Hackern diese Arbeit durch einen glücklichen Zufall: Der im Schloss verbaute Mikrocontroller wird auch in der Spielekonsole Sony Playstation 4 verwendet. Entsprechende Werkzeuge zum Auslesen des geräteinternen Speichers gibt es deshalb schon seit 2021 im Internet zum Download.

Wie heise.de berichtet, werden ProLogic-Tresorschlösser von SecuRam auch in Europa eingesetzt. Unsere Recherche ergab keine Hinweise darauf, dass diese Schlösser auch von deutschen Herstellern von Waffenschränken verbaut wurden.