Abo
  • Services:
Anzeige
Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

Die beiden Hacker Anthony Rose und Ben Ramsey haben auf der Defcon 2016 in Las Vegas ihre Untersuchungen zur Sicherheit von Bluetooth-Smartlocks vorgestellt. Wie unter anderem Tom's Guide berichtet, haben sie sich insgesamt 16 Schlösser angeschaut; zwölf davon waren über die Bluetooth-Schnittstelle angreifbar, stellenweise mit relativ einfachen Mitteln.

Anzeige

Unverschlüsselte Passwörter oder schlampig umgesetzte Verschlüsselung

Dabei war die Tatsache, dass die Schlösser mit Bluetooth funktionieren, nicht das eigentliche Problem; kritisch war bei den meisten Geräten die Umsetzung des Bluetooth-Protokolls oder die Kommunikation mit der Steuerungs-App auf einem Smartphone. Vier der untersuchten Schlösser etwa tauschten die Nutzerpasswörter in unverschlüsseltem Klartext mit den Smartphones aus. Dadurch konnten Rose und Ramsey sie mit einem preiswerten Bluetooth-Sniffer einfach auslesen.

Zwei dieser Modelle, das Quicklock Doorlock und das Quicklock Padlock, tauschten diese unverschlüsselten Passwörter gleich zwei Mal aus. Die beiden Hacker konnten den Returnbefehl imitieren und ein neues Passwort an das Schloss senden; dadurch wird das eigentliche Passwort überschrieben, der Besitzer ist ausgesperrt.

Andere Hersteller verschlüsseln zwar die Passwörter, entschlüsseln diese allerdings nicht. Ein abgefangenes verschlüsseltes Passwort konnten Rose und Ramsey auf diese Weise einfach an das Schloss zurückschicken, woraufhin es sich öffnete.

Reaktion der Hersteller ist verhalten

Bei manchen Herstellern mussten sich die Hacker mehr anstrengen: Um ein Schloss von Mesh Motion zu knacken, führten die beiden eine Man-in-the-Middle-Attacke durch. Sie fanden heraus, dass die Verschlüsselung auf zwar einmaligen, aber leicht voraussehbaren Schlüsseln basiert.

Rose und Ramsey informierten alle zwölf Hersteller über die Probleme, erhielten allerdings nur eine Antwort. Zu den getesteten Herstellern gehören Quicklock, Plantraco, iBlulock, Mesh Motion und Ceomate. In Deutschland sind Smartlocks dieser Hersteller üblicherweise nicht verbreitet.


eye home zur Startseite
Cerb 11. Aug 2016

Meiner Meinung nach gibt es wenn dann 2 Vorteile. 1) Die Türen verschließen sich immer...

monkeybrain 10. Aug 2016

Ganz nach Albert Einstein: Zwei Dinge sind unendlich: Die menschliche Dummheit und das...

pk_erchner 10. Aug 2016

Und wann ist das fertig?

My1 10. Aug 2016

richtig fies ist auch das bowley lock. das kombiniert scheinbar elemente von früheren...

FreiGeistler 09. Aug 2016

Und das interessiert natürlich keinen, obwohl man damit den Notwendigen finanziellen...



Anzeige

Stellenmarkt
  1. L'TUR Tourismus AG, Baden-Baden
  2. Allianz Deutschland AG, Stuttgart
  3. DERMALOG Identification Systems GmbH, Hamburg
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)
  2. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  3. Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite nachschauen.

Folgen Sie uns
       


  1. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  2. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  3. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  4. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  5. Pocketbeagle

    Beaglebone passt in die Hosentasche

  6. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  7. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  8. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  9. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  10. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Warum?

    avon | 10:26

  2. Re: Als Android-Nutzer beneide ich euch

    NaruHina | 10:26

  3. Re: Wozu?

    MattiasSch | 10:26

  4. Re: Vodafone Kabel Hannover

    tobid | 10:26

  5. Re: Eltern leben in einer Welt aus Angst

    Blackhazard | 10:25


  1. 10:13

  2. 09:56

  3. 09:06

  4. 08:11

  5. 07:21

  6. 18:13

  7. 17:49

  8. 17:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel