33c3: Smarte Schlösser geknackt

von Dr. Martin Klein Hennig

Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das Verleihen von Fahrrädern oder temporären Zugang zum Gartenhäuschen oder gar zur Wohnung.

In seinem Vortrag „Lockpicking in the Internet of Things“ auf dem 33. Chaos Communication Congress (33c3) berichtete Ray vom Chaos Computer Club München über verschiedene Sicherheitsprobleme in Schlössern von drei unterschiedlichen Herstellern.

Hierbei betrachtete er sowohl die eingesetzte Hardware, als auch die Software im Schloss und die auf dem Smartphone verwendete Schließ-App, und stellte die unterschiedlichen Angriffsvektoren dar.

Mechanische Schwachstellen

Zwei der vorgestellten Modelle fielen bereits auf der Hardware-Ebene durch. Ein Schließmechanismus war anfällig für sogenanntes „Shimming“, bei dem das Schloss durch Einführen eines dünnen Blechstreifens in den Schließmechanismus aufgeschlossen werden kann. Das zweite verwundbare Schloß ließ sich durch mehrmaliges Bewegen eines starken Magneten an der Außenseite des Schlosses öffnen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK