Forscher haben auf der Sicherheitskonferenz Defcon in Las Vegas gezeigt, wie einfach Bluetooth- Schlösser zu knacken sind. Anthony Rose und Ben Ramsey konnten die Funkverbindung bei 12 von 16 getesteten Schlössern hacken, wie sie etwa bei Fahrradsicherungen, Smart Homes oder Safes zum Einsatz kommen.

Passwörter teilweise unverschlüsselt

Grund ist laut den Forschern, dass der Bluetooth-Low-Energy-Standard von den Herstellern nicht richtig implementiert wurde. In vier Fällen wurden beispielsweise Passwörter im Klartext übermittelt. Zwei Schlüssel schickten das Passwort doppelt mit. Kriminelle könnten Passwörter somit über einen Bluetooth-Sniffer abfangen.

Aber auch bei Modellen, bei denen die Passwörter verschlüsselt vorliegen, fanden die Forscher Sicherheitslücken. In einem Fall konnte ein Schloss mit einem abgefangenen, verschlüsselten Passwort geknackt werden. Bei einem Fahrradschloss war eine etwas aufwändigere Man-in-the-Middle-Attacke erforderlich, führt aber letztendlich auch zum Ziel.

Günstige Komponenten

Die Komponenten für das Hacken der Bluetooth-Schlössern sind laut den Forschern relativ günstig zu beschaffen. Dazu gehören das Bluetooth-Monitoring-Tool Ubertooth One, ein Bluetooth-USB-Dongle, ein Raspberry Pi und eine Antenne um insgesamt 205 US-Dollar. Mit diesen Komponenten könnten sie die Schlösser auch aus weiterer Entfernung knacken – etwa im Vorbeifahren mit einem Auto oder bei Fahrradabstellplätzen. Auch Drohnen ließen sich damit bestücken.

Nicht knacken konnten sie die Schlösser von Noke, Masterlock, Kwikset und August. Letzteres konnte zwar von einem anderen Hacker geknackt werden, jedoch mit wesentlich höherem Aufwand. Bei den Schlössern der Hersteller Quicklock, iBlulock und Plantraco seien die Passwörter in Klartext gespeichert gewesen. Eine Übersicht aller anderen verwundbaren Schlösser und Sicherheitslücken haben die Forscher in ihren Präsentationsunterlagen aufgeführt.

Die Sicherheitsforscher meldeten ihre Erkenntnisse allen Herstellern, bei deren Produkten Sicherheitsmängel entdeckt wurden, wie "heise" berichtet. Von den zwölf Herstellern habe nur einer geantwortet – das Problem sei bekannt, werde aber nicht behoben. Die Gründe dafür sind unklar. (br, 11.8.2016)