Onderzoekers hebben in een slim bluetooth-deurslot verschillende kwetsbaarheden ontdekt waardoor onbevoegden het slot kunnen openen en het mogelijk is om gebruikers buiten te sluiten. De beveiligingslekken zijn aanwezig in het 250 dollar kostende Ultraloq van fabrikant U-tec.
Het slot is via een vingerafdruk, code en smartphone te openen. De programmeerinterface van de smartphone-app, waarmee gebruikers het slot kunnen openen en instellen, bleek geen enkele authenticatie te vereisen. Onderzoekers David Lodge, Andrew Tierney en Vangelis Stykas van securitybedrijf Pen Test Partners konden via de api persoonlijke gegevens van het gebruikersaccount uitlezen, waaronder informatie om de locatie van het betreffende huis en slot te vinden.
Via de programmeerinterface was het ook mogelijk om de pincode van het slot te resetten, waardoor gebruikers konden worden buitengesloten of het mogelijk was om de deur te openen. Daarnaast blijkt de code om het slot via bluetooth te openen uit zes cijfers te bestaan. Het is mogelijk om via de bluetooth-interface een bruteforce-aanval uit te voeren en zo de code te achterhalen.
U-Tec werd begin april over de kwetsbaarheden ingelicht. Op 1 mei werd het probleem met de programmeerinterface verholpen. De bruteforce-aanval via bluetooth is nog steeds mogelijk. De fabrikant stelde op 28 mei dat het nog een maand nodig had om deze kwetsbaarheid op te lossen. Er is echter nog een derde probleem. Het slot beschikt over een back-upslot mocht de elektronica niet meer werken. Dit back-upslot is echter eenvoudig door een amateur te openen. "Veel succes om dit met een firmware-update te verhelpen", aldus de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.