Bluetooth-Lücke: Patch für "smartes" Vorhängeschloss Tapplock
Sicherheitsforscher knacken das Schloss Tapplock über Bluetooth in wenigen Sekunden. Auch rohe Gewalt kann das Schloss unter Umständen öffnen.
(Bild: Pen Test Partners)
Sicherheitsforschern von Pen Test Partners zufolge ist das vermeintlich smarte Vorhängeschloss Tapplock alles andere als sicher: Sie knackten es eigenen Angaben zufolge via Bluetooth in rund zwei Sekunden. Das Schloss kommt neben Bluetooth noch mit einem Fingerabdrucksensor daher.
Neben Software-Unzulänglichkeiten scheint auch die Hardware nicht auf Sicherheit getrimmt zu sein: Ein anderer Sicherheitsforscher hat das Schloss mit einem Schraubenzieher geöffnet. Als Material kommt die Zink-Aluminium-Legierung Zamak zum Einsatz. Diese ist nicht besonders widerstandsfähig und schmilzt beispielsweise bei rund 400 Grad Celsius.
Schnell geknackt
Zumindest konnte Tapplock bei Pen Test Partners den physischen Attacken standhalten. Doch schnell fanden sie in Form der Implementierung von Bluetooth Low Energy (BLE) eine Schwachstelle: Das Schloss kommuniziert unverschlüsselt mit der App. Schneidet ein Angreifer den Netzwerkverkehr mit, kann er die ausgetauschten Infos im Klartext einsehen – darunter ist unter anderem die BLE-MAC-Adresse.
Diese spielt eine zentrale Rolle und fungiert quasi als Schlüssel. Als die Sicherheitsforscher die BLE-MAC-Adresse in die Routine zum Entsperren eingefügt haben, konnten sie zwei Tapplocks öffnen. Unklar bleibt, wie sicher der Fingerabdrucksensor ist. Diesen haben die Sicherheitsforscher nicht untersucht.
Update installieren
Mittlerweile hat der Hersteller von Tapplock reagiert und empfiehlt allen Nutzern die aktualisiere App zu installieren und die Firmware des Schlosses auf den aktuellen Stand zu bringen. Wie die Entwickler die Sicherheitsprobleme angegangen sind, ist derzeit noch unbekannt. (des)
