Abo
  • Services:
Anzeige
Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Sicher geglaubte Türen sind möglicherweise leicht zu knacken.
Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images)

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

Die beiden Hacker Anthony Rose und Ben Ramsey haben auf der Defcon 2016 in Las Vegas ihre Untersuchungen zur Sicherheit von Bluetooth-Smartlocks vorgestellt. Wie unter anderem Tom's Guide berichtet, haben sie sich insgesamt 16 Schlösser angeschaut; zwölf davon waren über die Bluetooth-Schnittstelle angreifbar, stellenweise mit relativ einfachen Mitteln.

Anzeige

Unverschlüsselte Passwörter oder schlampig umgesetzte Verschlüsselung

Dabei war die Tatsache, dass die Schlösser mit Bluetooth funktionieren, nicht das eigentliche Problem; kritisch war bei den meisten Geräten die Umsetzung des Bluetooth-Protokolls oder die Kommunikation mit der Steuerungs-App auf einem Smartphone. Vier der untersuchten Schlösser etwa tauschten die Nutzerpasswörter in unverschlüsseltem Klartext mit den Smartphones aus. Dadurch konnten Rose und Ramsey sie mit einem preiswerten Bluetooth-Sniffer einfach auslesen.

Zwei dieser Modelle, das Quicklock Doorlock und das Quicklock Padlock, tauschten diese unverschlüsselten Passwörter gleich zwei Mal aus. Die beiden Hacker konnten den Returnbefehl imitieren und ein neues Passwort an das Schloss senden; dadurch wird das eigentliche Passwort überschrieben, der Besitzer ist ausgesperrt.

Andere Hersteller verschlüsseln zwar die Passwörter, entschlüsseln diese allerdings nicht. Ein abgefangenes verschlüsseltes Passwort konnten Rose und Ramsey auf diese Weise einfach an das Schloss zurückschicken, woraufhin es sich öffnete.

Reaktion der Hersteller ist verhalten

Bei manchen Herstellern mussten sich die Hacker mehr anstrengen: Um ein Schloss von Mesh Motion zu knacken, führten die beiden eine Man-in-the-Middle-Attacke durch. Sie fanden heraus, dass die Verschlüsselung auf zwar einmaligen, aber leicht voraussehbaren Schlüsseln basiert.

Rose und Ramsey informierten alle zwölf Hersteller über die Probleme, erhielten allerdings nur eine Antwort. Zu den getesteten Herstellern gehören Quicklock, Plantraco, iBlulock, Mesh Motion und Ceomate. In Deutschland sind Smartlocks dieser Hersteller üblicherweise nicht verbreitet.


eye home zur Startseite
Cerb 11. Aug 2016

Meiner Meinung nach gibt es wenn dann 2 Vorteile. 1) Die Türen verschließen sich immer...

monkeybrain 10. Aug 2016

Ganz nach Albert Einstein: Zwei Dinge sind unendlich: Die menschliche Dummheit und das...

pk_erchner 10. Aug 2016

Und wann ist das fertig?

My1 10. Aug 2016

richtig fies ist auch das bowley lock. das kombiniert scheinbar elemente von früheren...

FreiGeistler 09. Aug 2016

Und das interessiert natürlich keinen, obwohl man damit den Notwendigen finanziellen...



Anzeige

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  2. Robert Bosch GmbH, Abstatt
  3. operational services GmbH & Co. KG, Braunschweig
  4. Wüstenrot & Württembergische AG, Stuttgart


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. täglich neue Deals
  3. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  2. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  3. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  4. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  5. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  6. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  7. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  8. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  9. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  10. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: Immer schön die Täter schützen.

    Rocky Horror... | 05:44

  2. Re: In Deutschland absolut verboten

    Rocky Horror... | 05:36

  3. Re: Kann er sich mal entscheiden?

    Ovaron | 05:04

  4. Re: NUR 1,2 GByte?

    Wallbreaker | 03:24

  5. Re: Darauf ein Glas Wine

    Wallbreaker | 03:02


  1. 14:37

  2. 14:28

  3. 12:01

  4. 10:37

  5. 13:30

  6. 12:14

  7. 11:43

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel