Ein Schlüssel für 1,5 Millionen Uhren
Darauf beruft sich auch der Hersteller gegenüber dem Spiegel(öffnet im neuen Fenster) . Ein Zugriff auf eine bestimmte Uhr ist somit nicht trivial möglich. Da allerdings alle Uhren das gleiche Geheimnis für die Authentifizierung nutzen, ist ein Zugriff auf sämtliche Xplora-Uhren mittels Durchprobieren von Imeis möglich – nach eigenen Angaben hat das Unternehmen über 1,5 Millionen verkauft.
Die Zugriffsmöglichkeiten sind dabei immens. Die Forscher können nicht nur mit den Uhren ausgetauschte Nachrichten lesen, sondern auch selbst welche übertragen. Darüber hinaus lässt sich die von der Uhr gemeldete Position manipulieren – Rollshausen schickte sein Modell zur Demonstration nach Nordkorea. Sogar ein vollständiger Factory Reset kann per MQTT durchgeführt werden.
Kommunikation mit Hersteller schwierig
Ihre Erkenntnisse meldeten die Forscher dem Hersteller im April 2025. Xplora reagierte darauf allerdings nur unzureichend – lediglich die Pin-Abfrage bei der Aktivierung des Entwicklermodus wurde geändert. Daher wurde zusätzlich das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. Auch ein zweiter Anlauf behob das Problem nicht – mittlerweile steht Rollshausen aber nach eigener Angabe wieder direkt in Kontakt mit Xplora.
Das Unternehmen will laut Pressemitteilung der TU Darmstadt(öffnet im neuen Fenster) im Januar 2026 eine Firmware veröffentlichen, welche die Probleme beheben soll. Hier soll der Authentifizierungsmechanismus vollständig überarbeitet werden. Möglicherweise wurde dies bereits vorgezogen, der KI-Chatbot auf der Xplora-Homepage weist aktuell darauf hin, dass die Firmware der Uhren dringend aktualisiert werden sollte.