De beveiliging van veel Bluetooth-sloten laat ernstig te wensen over, waardoor ongeautoriseerde gebruikers ze zonder problemen kunnen openen, maar fabrikanten kan het niet veel schelen. Dat hebben onderzoekers Anthony Rose en Ben Ramsey tijdens de Def Con conferentie in Las Vegas laten weten.
De onderzoekers wisten 12 van de 16 Bluetooth-sloten die ze onderzochten (pdf) op afstand te openen. Het gaat om sloten van Quicklock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Okidokey en Mesh Motion. In de sloten ontdekten ze verschillende kwetsbaarheden die soms zeer eenvoudig waren uit te buiten. Rose en Ramsey waarschuwden de fabrikanten. "Maar het blijkt dat fabrikanten het helemaal niets kan schelen", zegt Rose. "We hebben twaalf fabrikanten gewaarschuwd. Slechts één reageerde en die liet weten van het probleem op de hoogte te zijn, maar was niet van plan het op te lossen."
De problemen liggen niet in het Bluetooth Low Energy-protocol waar de sloten gebruik van maken, maar in de manier waarop het wordt geïmplementeerd, of in de bijbehorende smartphone-app. Vier sloten versturen het wachtwoord onversleuteld naar de gebruiker. Iedereen in de buurt met een Bluetooth-sniffer van 100 dollar kan zo het wachtwoord onderscheppen om vervolgens het slot te openen, aldus Tom's Guide.
Een andere fabrikant bleek wel encryptie te gebruiken. Het was echter mogelijk dit versleutelde wachtwoord op te vangen en vervolgens naar het slot door te sturen, waardoor het slot alsnog open ging. Volgens Rose vinden fabrikanten fysieke robuustheid belangrijker dan draadloze veiligheid. Eigenaren van dergelijke sloten krijgen dan ook het advies Bluetooth op hun smartphone uit te schakelen als het niet wordt gebruikt, om zo de kans dat gegevens worden onderschept te verkleinen.
Deze posting is gelocked. Reageren is niet meer mogelijk.