{"id":102140,"date":"2016-12-29T14:37:27","date_gmt":"2016-12-29T13:37:27","guid":{"rendered":"https:\/\/www.ifun.de\/?p=102140"},"modified":"2016-12-29T14:37:27","modified_gmt":"2016-12-29T13:37:27","slug":"bluetooth-vorhaengeschloss-mit-app-wohl-doch-keine-gute-idee","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/bluetooth-vorhaengeschloss-mit-app-wohl-doch-keine-gute-idee-102140\/","title":{"rendered":"Bluetooth-Vorh\u00e4ngeschloss mit App: Wohl doch keine gute Idee"},"content":{"rendered":"

Vielleicht hat ihr unsere Besprechung<\/a> des Noke Padlock im Dezember 2015 ja gelesen. Damals konnten wir uns ausf\u00fchrlich mit dem Vorh\u00e4ngeschloss auseinandersetzen, das mit einem integrierten Bluetooth-Modul und einer iOS-App ausgeliefert wird, die nicht nur das \u00d6ffnen des Stahl-Bolzens \u00fcbernimmt, sondern auch die Freigabe des Schlosses im Freundes- und Familienkreis erm\u00f6glicht. <\/p>\n

\"Noke500\"<\/a><\/p>\n

Eine Idee, der wir in unserem Fazit<\/a> vor einem Jahr eine klare Absage erteilt haben. So schlossen wir unseren Artikel zum Noke Padlock mit folgendem Absatz: <\/p>\n

ABUS Vorh\u00e4ngeschl\u00f6sser gibt es f\u00fcr unter 9\u20ac, die schl\u00fcsselfreie Zahlenschloss-Variante f\u00fcr unter 15\u20ac. Wenn wir das n\u00e4chste Mal vor der Wahl stehen, dann greifen wir hier zu und definitiv nicht zum 80\u20ac teuren Noke, das in Deutschland vorerst exklusiv von Gravis vertrieben wird.<\/p><\/blockquote>\n

Eine Empfehlung, die nun auch von den Erkenntnissen des Hackers Ray gest\u00fctzt wird. Dieser hat sich mit den sicherheitstechnischen Aspekten des Noke Padlock auseinandergesetzt und dem Bluetooth-Vorh\u00e4ngeschloss einen Vortrag auf dem diesj\u00e4hrigen Chaos Communication Congress „33C3<\/a>“ gewidmet. Inzwischen l\u00e4sst sich der gestern ver\u00f6ffentlichte Talk<\/a> unter der \u00dcberschrift „Lockpicking in the IoT“ auf dem Videoportal des CCC nachschauen und verdient eure Aufmerksamkeit. <\/p>\n

So l\u00e4sst sich das Noke Padlock nicht nur durch einfache Eingriffe in den Datenverkehr der App manipulieren (hier k\u00f6nnen Freigabezeiten nach belieben editiert werden) auch die Verschl\u00fcsselung des Bluetooth-Signals ist schlecht umgesetzt und erm\u00f6glicht lauschenden Dritten das Abgreifen des eingesetzten Schl\u00fcssels. <\/p>\n

Ray hat das Noke-Team bereits im April \u00fcber seine Arbeiten informiert – ein fehlerbehebendes Update l\u00e4sst (trotz Zusage der Macher) jedoch noch immer auf sich warten. <\/p>\n

„Smart“ devices using BTLE, a mobile phone and the Internet are becoming more and more popular. We will be using mechanical and electronic hardware attacks, TLS MitM, BTLE sniffing and App decompilation to show why those devices and their manufacturers aren’t always that smart after all. And that even AES128 on top of the BTLE layer doesn’t have to mean „unbreakable“. Our main target will be electronic locks, but the methods shown apply to many other smart devices as well…<\/p><\/blockquote>\n

„Lockpicking in the IoT“<\/h2>\n