Abo
  • Services:
Anzeige
Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

Die beiden Hacker Anthony Rose und Ben Ramsey haben auf der Defcon 2016 in Las Vegas ihre Untersuchungen zur Sicherheit von Bluetooth-Smartlocks vorgestellt. Wie unter anderem Tom's Guide berichtet, haben sie sich insgesamt 16 Schlösser angeschaut; zwölf davon waren über die Bluetooth-Schnittstelle angreifbar, stellenweise mit relativ einfachen Mitteln.

Anzeige

Unverschlüsselte Passwörter oder schlampig umgesetzte Verschlüsselung

Dabei war die Tatsache, dass die Schlösser mit Bluetooth funktionieren, nicht das eigentliche Problem; kritisch war bei den meisten Geräten die Umsetzung des Bluetooth-Protokolls oder die Kommunikation mit der Steuerungs-App auf einem Smartphone. Vier der untersuchten Schlösser etwa tauschten die Nutzerpasswörter in unverschlüsseltem Klartext mit den Smartphones aus. Dadurch konnten Rose und Ramsey sie mit einem preiswerten Bluetooth-Sniffer einfach auslesen.

Zwei dieser Modelle, das Quicklock Doorlock und das Quicklock Padlock, tauschten diese unverschlüsselten Passwörter gleich zwei Mal aus. Die beiden Hacker konnten den Returnbefehl imitieren und ein neues Passwort an das Schloss senden; dadurch wird das eigentliche Passwort überschrieben, der Besitzer ist ausgesperrt.

Andere Hersteller verschlüsseln zwar die Passwörter, entschlüsseln diese allerdings nicht. Ein abgefangenes verschlüsseltes Passwort konnten Rose und Ramsey auf diese Weise einfach an das Schloss zurückschicken, woraufhin es sich öffnete.

Reaktion der Hersteller ist verhalten

Bei manchen Herstellern mussten sich die Hacker mehr anstrengen: Um ein Schloss von Mesh Motion zu knacken, führten die beiden eine Man-in-the-Middle-Attacke durch. Sie fanden heraus, dass die Verschlüsselung auf zwar einmaligen, aber leicht voraussehbaren Schlüsseln basiert.

Rose und Ramsey informierten alle zwölf Hersteller über die Probleme, erhielten allerdings nur eine Antwort. Zu den getesteten Herstellern gehören Quicklock, Plantraco, iBlulock, Mesh Motion und Ceomate. In Deutschland sind Smartlocks dieser Hersteller üblicherweise nicht verbreitet.


eye home zur Startseite
Cerb 11. Aug 2016

Meiner Meinung nach gibt es wenn dann 2 Vorteile. 1) Die Türen verschließen sich immer...

monkeybrain 10. Aug 2016

Ganz nach Albert Einstein: Zwei Dinge sind unendlich: Die menschliche Dummheit und das...

pk_erchner 10. Aug 2016

Und wann ist das fertig?

My1 10. Aug 2016

richtig fies ist auch das bowley lock. das kombiniert scheinbar elemente von früheren...

FreiGeistler 09. Aug 2016

Und das interessiert natürlich keinen, obwohl man damit den Notwendigen finanziellen...



Anzeige

Stellenmarkt
  1. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  2. Basler AG, Ahrensburg bei Hamburg
  3. Deutsche Post DHL Group, Bonn
  4. Continental AG, Lindau am Bodensee


Anzeige
Hardware-Angebote
  1. 264€ + 5,99€ Versand
  2. täglich neue Deals
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Wenn mein Vertrag dort noch läuft...

    CerealD | 02:52

  2. Re: Trotz gesteigerter Qualität fehlen mir noch...

    F.o.G. | 02:47

  3. Re: Wo soll denn da das Missbrauchspotential sein?

    CerealD | 02:46

  4. Re: äquivalente gcc Patches?

    anonym | 02:19

  5. Re: Definition Umzug?

    User_x | 02:11


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel