Abo
  • Services:
Anzeige
Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

Die beiden Hacker Anthony Rose und Ben Ramsey haben auf der Defcon 2016 in Las Vegas ihre Untersuchungen zur Sicherheit von Bluetooth-Smartlocks vorgestellt. Wie unter anderem Tom's Guide berichtet, haben sie sich insgesamt 16 Schlösser angeschaut; zwölf davon waren über die Bluetooth-Schnittstelle angreifbar, stellenweise mit relativ einfachen Mitteln.

Anzeige

Unverschlüsselte Passwörter oder schlampig umgesetzte Verschlüsselung

Dabei war die Tatsache, dass die Schlösser mit Bluetooth funktionieren, nicht das eigentliche Problem; kritisch war bei den meisten Geräten die Umsetzung des Bluetooth-Protokolls oder die Kommunikation mit der Steuerungs-App auf einem Smartphone. Vier der untersuchten Schlösser etwa tauschten die Nutzerpasswörter in unverschlüsseltem Klartext mit den Smartphones aus. Dadurch konnten Rose und Ramsey sie mit einem preiswerten Bluetooth-Sniffer einfach auslesen.

Zwei dieser Modelle, das Quicklock Doorlock und das Quicklock Padlock, tauschten diese unverschlüsselten Passwörter gleich zwei Mal aus. Die beiden Hacker konnten den Returnbefehl imitieren und ein neues Passwort an das Schloss senden; dadurch wird das eigentliche Passwort überschrieben, der Besitzer ist ausgesperrt.

Andere Hersteller verschlüsseln zwar die Passwörter, entschlüsseln diese allerdings nicht. Ein abgefangenes verschlüsseltes Passwort konnten Rose und Ramsey auf diese Weise einfach an das Schloss zurückschicken, woraufhin es sich öffnete.

Reaktion der Hersteller ist verhalten

Bei manchen Herstellern mussten sich die Hacker mehr anstrengen: Um ein Schloss von Mesh Motion zu knacken, führten die beiden eine Man-in-the-Middle-Attacke durch. Sie fanden heraus, dass die Verschlüsselung auf zwar einmaligen, aber leicht voraussehbaren Schlüsseln basiert.

Rose und Ramsey informierten alle zwölf Hersteller über die Probleme, erhielten allerdings nur eine Antwort. Zu den getesteten Herstellern gehören Quicklock, Plantraco, iBlulock, Mesh Motion und Ceomate. In Deutschland sind Smartlocks dieser Hersteller üblicherweise nicht verbreitet.


eye home zur Startseite
Cerb 11. Aug 2016

Meiner Meinung nach gibt es wenn dann 2 Vorteile. 1) Die Türen verschließen sich immer...

monkeybrain 10. Aug 2016

Ganz nach Albert Einstein: Zwei Dinge sind unendlich: Die menschliche Dummheit und das...

pk_erchner 10. Aug 2016

Und wann ist das fertig?

My1 10. Aug 2016

richtig fies ist auch das bowley lock. das kombiniert scheinbar elemente von früheren...

FreiGeistler 09. Aug 2016

Und das interessiert natürlich keinen, obwohl man damit den Notwendigen finanziellen...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Axians IT Solutions GmbH, Ulm, Stuttgart, München, Nürnberg oder Karlsruhe
  3. Scheidt & Bachmann System Service GmbH, Mönchengladbach bei Düsseldorf
  4. T-Systems International GmbH, Leinfelden-Echterdingen, München


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Darum Internetspiele immer nur Isoliert...

    Benutzer0000 | 01:36

  2. Re: Einfach Unfähig

    Pfirsich_Maracuja | 01:14

  3. Re: 18¤ für ein mobiles Mädchenspiel?

    xtrem | 00:15

  4. Re: Eintritt

    Yetei | 00:05

  5. Re: Wer bisher nicht zufrieden mit Ue4 games war...

    plutoniumsulfat | 23.07. 23:43


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel