Abo
  • Services:
Anzeige
Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

Die beiden Hacker Anthony Rose und Ben Ramsey haben auf der Defcon 2016 in Las Vegas ihre Untersuchungen zur Sicherheit von Bluetooth-Smartlocks vorgestellt. Wie unter anderem Tom's Guide berichtet, haben sie sich insgesamt 16 Schlösser angeschaut; zwölf davon waren über die Bluetooth-Schnittstelle angreifbar, stellenweise mit relativ einfachen Mitteln.

Anzeige

Unverschlüsselte Passwörter oder schlampig umgesetzte Verschlüsselung

Dabei war die Tatsache, dass die Schlösser mit Bluetooth funktionieren, nicht das eigentliche Problem; kritisch war bei den meisten Geräten die Umsetzung des Bluetooth-Protokolls oder die Kommunikation mit der Steuerungs-App auf einem Smartphone. Vier der untersuchten Schlösser etwa tauschten die Nutzerpasswörter in unverschlüsseltem Klartext mit den Smartphones aus. Dadurch konnten Rose und Ramsey sie mit einem preiswerten Bluetooth-Sniffer einfach auslesen.

Zwei dieser Modelle, das Quicklock Doorlock und das Quicklock Padlock, tauschten diese unverschlüsselten Passwörter gleich zwei Mal aus. Die beiden Hacker konnten den Returnbefehl imitieren und ein neues Passwort an das Schloss senden; dadurch wird das eigentliche Passwort überschrieben, der Besitzer ist ausgesperrt.

Andere Hersteller verschlüsseln zwar die Passwörter, entschlüsseln diese allerdings nicht. Ein abgefangenes verschlüsseltes Passwort konnten Rose und Ramsey auf diese Weise einfach an das Schloss zurückschicken, woraufhin es sich öffnete.

Reaktion der Hersteller ist verhalten

Bei manchen Herstellern mussten sich die Hacker mehr anstrengen: Um ein Schloss von Mesh Motion zu knacken, führten die beiden eine Man-in-the-Middle-Attacke durch. Sie fanden heraus, dass die Verschlüsselung auf zwar einmaligen, aber leicht voraussehbaren Schlüsseln basiert.

Rose und Ramsey informierten alle zwölf Hersteller über die Probleme, erhielten allerdings nur eine Antwort. Zu den getesteten Herstellern gehören Quicklock, Plantraco, iBlulock, Mesh Motion und Ceomate. In Deutschland sind Smartlocks dieser Hersteller üblicherweise nicht verbreitet.


eye home zur Startseite
Cerb 11. Aug 2016

Meiner Meinung nach gibt es wenn dann 2 Vorteile. 1) Die Türen verschließen sich immer...

monkeybrain 10. Aug 2016

Ganz nach Albert Einstein: Zwei Dinge sind unendlich: Die menschliche Dummheit und das...

pk_erchner 10. Aug 2016

Und wann ist das fertig?

My1 10. Aug 2016

richtig fies ist auch das bowley lock. das kombiniert scheinbar elemente von früheren...

FreiGeistler 09. Aug 2016

Und das interessiert natürlich keinen, obwohl man damit den Notwendigen finanziellen...



Anzeige

Stellenmarkt
  1. CCV Deutschland GmbH, Moers
  2. Software AG, verschiedene Standorte
  3. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  4. A. Raymond GmbH & Co. KG, Lörrach


Anzeige
Top-Angebote
  1. 1133,00€ statt 1199,00€
  2. 199,99€ statt 479,99€ - Ersparnis rund 58%
  3. für 1,99€ bei Amazon Video in HD leihen (Blu-ray-Preis 14,99€)

Folgen Sie uns
       


  1. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden

  2. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  3. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  4. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  5. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  6. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  7. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  8. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  9. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  10. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Online-Handel Websperren sollen Verbraucherschutz stärken
  2. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen
  1. Smartphone Der Verkauf des Oneplus Five beginnt

Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: " ... verfassungsrechtlich bedenklich ... "

    Shik3i | 03:39

  2. Re: Passender XKCD

    Shik3i | 03:26

  3. Dank Landwohnsitz ...

    Umaru | 02:59

  4. Re: GPL?

    picaschaf | 02:47

  5. Re: Golem Journalismus ist Müll

    strike | 02:29


  1. 18:23

  2. 17:10

  3. 16:17

  4. 14:54

  5. 14:39

  6. 14:13

  7. 13:22

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel