Anzeige
Anzeige
Fundstück
Artikel merken

Kartoffelchipsdosen und Raspberry Pi: Wie Forschende Bluetooth-Schlösser knacken

Forschenden des Fraunhofer SIT ist es gelungen, Bluetooth-Schlösser des US-Herstellers Tapplock zu knacken – mit Kartoffelchipsdosen und zwei Raspberry Pi.

1 Min. Lesezeit
Anzeige
Anzeige

Richtfunkantenne aus Kartoffelchipsdosen und Raspberry Pi. (Bild: Fraunhofer SIT)

Zwei gravierende Sicherheitslücken in den Bluetooth-Schlössern Tapplock One und Tapplock One Plus haben Forschende des Fraunhofer-Instituts für Sichere Informationstechnologie (Fraunhofer SIT) aufgedeckt und ausgenutzt. Dazu genügte ihnen eine selbstgebastelte Richtfunkantenne aus Kartoffelchipsdosen und zwei handelsübliche Raspberry Pi.

Tapplock One: Sicherheitslücke noch offen

Anzeige
Anzeige

Der über die Lücken in Kenntnis gesetzte US-Hersteller Tapplock hat derweil reagiert, allerdings nur einem der beiden Bluetooth-Schlösser ein Update verpasst, wie es vonseiten des Fraunhofer SIT heißt. Demnach habe Tapplock beim Modell Tapplock One noch nicht nachgebessert. Die Vorhängeschlösser lassen sich per Fingerabdruck sowie per Bluetooth-Verbindung über eine App entriegeln. Vorteil: Ein eigens mitgeführter Schlüssel ist nicht notwendig.

Ein Nachteil ist aber, dass die Schlösser sich offenbar mit nicht allzu großem Aufwand knacken lassen – zumindest solange sie Sicherheitslücken bieten wie die Tapplock-Modelle. Die Forschenden des Fraunhofer SIT haben gleich zwei Angriffsszenarien erfolgreich umsetzen können, bei denen sie keine Einbruchsspuren hinterließen. Laut den Forschenden reichen „geringe technische und finanzielle Mittel“ aus.

Anzeige
Anzeige

Um das Ganze zu demonstrieren, nutzten die Forschenden ein „Angriffswerkzeug“ in Form einer Richtfunkantenne, die unter anderem aus Kartoffelchipsdosen und Raspberry-Pi-Minicomputern gebaut wurde. Im ersten Angriffsszenario setzten die Forschenden auf eine sogenannte Man-in-the-Middle-Attacke, bei der sich der Angreifer in die Bluetooth-Verbindung zwischen Schloss und Smartphone einschaltet.

Anzeige
Anzeige

2 Angriffsszenarien für Bluetooth-Schlösser

Schließt das Angriffsopfer das Schloss ab, laufen die Daten auch über den Angreifenden. Nachdem das Schloss verriegelt ist, halten die Angreifenden die Verbindung aufrecht und senden einfach die zum Öffnen des Schlosses notwendigen Kommunikationsdaten noch einmal.

Das Öffnen des Schlosses ist laut den Forschenden zudem über einen Replay-Angriff möglich. Dabei wird der Schließvorgang – Tapplock setzt hier auf ein Challenge-Response-Verfahren – zum Beispiel mit der selbstgebastelten Richtfunkantenne einmal mitgeschnitten. Ist das Schloss unbeobachtet, können beliebig viele Abfragen auf das Schloss gestartet werden. Eine Verbindung zum Schloss ist dabei nicht notwendig. Nach ungefähr 30 bis 60 Sekunden wiederholt sich die zuvor aufgezeichnete Challenge, so das Fraunhofer SIT – und das Schloss öffnet sich.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Josh Maier

Bestimmt ein toller Artikel, habe aber bei dem gekünstelten „Forschende“-Neusprech entnervt aufgegeben.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige