Sicherheitsforscher haben auf der Konferenz Def Con zahlreiche Schwachstellen in sogenannten Smartlocks präsentiert. Davon betroffen sind nicht nur per Bluetooth steuerbare Bügelschlösser, sondern auch intelligente Schlösser, mit denen sich Haus- und Wohnungstüren verriegeln lassen. Bei 12 von insgesamt 16 getesteten Schlössern traten Mängel auf, die es ermöglichten, sie ohne Eingabe eines Codes zu öffnen, wie TechCrunch berichtet.
Schlösser der Hersteller Quicklock, iBluLock und Plantraco verzichten den Forschern zufolge indes auf eine grundlegende Sicherheitsfunktion. Ihre Apps senden das Passwort unverschlüsselt an das Schloss. Auch hier war ein Bluetooth-Sniffer ausreichend, um das Passwort abzufangen und das Schloss zu knacken.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Außerdem ist es den Forschern gelungen, einige Schlösser mithilfe von speziell präparierten Daten zu öffnen. Ein um ein Byte veränderter verschlüsselter Datenstring war ausreichend, um das Schloss in einen Fehlermodus zu versetzen. Im Fehlermodus wiederum ist das Schloss automatisch geöffnet, um zu verhindern, dass ein Defekt den Nutzer beispielsweise aus seiner Wohnung aussperrt.
Eines der Schlösser, das sich aus der Ferne nicht knacken lies, fiel den Forschern erst nach einem kleinen „Eingriff“ zum Opfer. Sein Gehäuse ließ sich mit einem einfachen Schraubendreher öffnen.
Die Forscher wiesen zudem darauf hin, dass nur einer von zwölf betroffenen Anbietern auf eine Kontaktaufnahme reagiert hat. Der nicht genannte Hersteller erklärte demnach, er habe nicht vor, die Schwachstelle zu beseitigen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…