KeyWe Smart Lock lässt sich knacken und ist nicht zu fixen

Das „Internet der Dinge“ (IOT) ermöglicht viele faszinierende Produkte und Lösungen. Von unterwegs regelbare Heizungen oder die intelligente Steuerung der Lampen im Haus. Mit Assistenten wie Alexa und Siri sind viele Dienste sogar per Sprache zu steuern.

Doch nicht alles ist nur super – so ist schon lange bekannt, dass das Internet der Dinge auch eine größere Fläche für Cyber-Angriffe und eine größere Chance für Fehler, die bei der Umsetzung gemacht werden, bietet.

Jetzt wurde entdeckt, dass sich das elektronische Türschloss KeyWe Smart Lock ziemlich einfach knacken lässt. Dazu ist lediglich das Hacker-Tool Wireshark und ein 10 Euro teurer Bluetooth-Sniffer notwendig.

Fehler liegt in falscher Implementierung

Solche Fehler passieren immer wieder und werden in der Regel durch ein Firmware-Update gefixt. In diesem Fall ist das allerdings nicht möglich, weder durch Fernwartung noch durch direkten Zugriff – das mehrere hundert Euro teure Produkt ist also nicht mehr sicher nutzbar.

Das liegt an der verwendeten Technik: Wie viele IOT-Produkte verwendet das Smart Key die Funktechnik Bluetooth Low Energy. Gegenüber der normalen Variante ist „LE“ auf einen sehr geringen Stromverbrauch ausgelegt.

So lassen sich Smart-Home-Produkte per Batterie verwenden ohne dass diese – wie bei gängigen Bluetooth-Produkten – alle paar Stunden oder Tage aufgeladen werden müssen. BT LE sendet allerdings auch Informationen wie Gerätename, Funktionen oder die MAC-Adresse des Geräts.

Einmal „mithören“ öffnen Tür und Tor

Aus letzterer wird ein 128-Bit-AES-Verschlüsselungscode erstellt. Das ist bei dieser Technik der Standard. Bei der Umsetzung macht der Hersteller allerdings einen groben Fehler und verwendet nur zwei Faktoren um einen verschlüsselten Kanal zu erstellen:

  • der „common key“ um die Schlüsselübergabe zu starten
  • und der Schlüssel der App bzw. das Schloss selbst

Dieses Prinzip lässt sich mittlerweile aber relativ leicht umgehen. Dazu muss der Angreifer allerdings einmal das Öffnen und Schliessen der Tür mithören. Ein einfacher Einbruch ohne Vorbereitung ist also nicht möglich.

Das sich das Problem aber nicht fixen lässt, haben Besitzer des Smart Key eine Eingangstür, die sich mit relativ wenig Aufwand knacken lässt. KeyWe-Produkte sind vor allem in Nordamerika verbreitet, werden aber auch in Deutschland verkauft.

Der Hersteller hat sich zu dem Problem bislang nicht geäußert.