Deshalb ist der Kauf smarter Schlösser eine schlechte Idee

6 Mai 2019

In letzter Zeit bin ich absolut besessen von den Videos des YouTube-Kanals LockPickingLawyer; sie sind nicht nur hilfreich, sondern auch überaus aufschlussreich, besonders dann, wenn Sie das Knacken von Schlössern genauso fasziniert wie mich. Doch eine Sache hat mich ehrlich gesagt besonders beeindruckt: und zwar, wie schlecht „smarte“ Vorhängeschlösser in puncto „physische Sicherheit“ tatsächlich abschließen.

Disclaimer: Ich denke, es wäre unangebracht und übertrieben, jedes Mal ironische Anführungszeichen zu verwenden, wenn in diesem Beitrag die Worte „smart“ und „Schloss“ fallen. Behalten Sie einfach im Hinterkopf, dass ich beim Gebrauch der beiden Begriffe in Gedanken jedes Mal mit den Fingern Gänsefüßchen in die Luft male.

Beginnen wir mit dem smarten Kofferschloss von eGee Touch, das im Normalfall entweder über eine Smartphone-App oder einen NFC-Tag (Near-Field-Communication) entriegelt werden sollte. Mal davon abgesehen, dass ein TSA-Masterschlüssel, der über einen 3D-Drucker einfach selbst ausgedruckt werden kann, jedes Kofferschloss öffnet und somit alle dieser Schlösser völlig nutzlos macht, schießt dieses kleine Anhängeschloss wirklich den Vogel ab. Es wurde so schlecht designt, dass es mithilfe eines Taschenmessers (und sogar einer Plastikkarte) vollständig zerlegt und geöffnet werden kann.

Das Gleiche gilt auch für dieses Fingerprint-Vorhängeschloss von Pavlit. Sobald Sie die Plastikkappe mit einem Schraubendreher oder einem Taschenmesser entfernen, haben Sie direkten Zugriff auf den kleinen Umlegschalter, der den Bügel entriegelt. Übrigens weist dieses Schloss eine weitere Schwachstelle auf – es ist anfällig für Shimming (zu Beginn des Videos zu sehen).

Ein weiteres Beispiel ist das smarte Fahrradschloss TurboLock TL-400KBL. Dieses Anhängeschloss wurde designt, um über eine per Bluetooth verbundene Smartphone-App oder durch die Eingabe einer PIN-Nummer per Tastatur entriegelt zu werden. Selbst wenn Sie kein physischer Sicherheitsexperte sind, benötigen Sie wahrscheinlich nur wenige Sekunden, um die Schwachstelle des Schlosses zu entdecken: Es ist aus Plastik und offensichtlich nicht hart zu knacken (oder sogar zu verbrennen). Wir können Sie allerdings beruhigen: derartig radikale Eingriffe sind bei diesem Schloss gar nicht notwendig, da es ganz einfach mit einem Schraubendreher zerlegt werden kann.

Werfen wir einen Blick auf das smarte Fingerprint-Vorhängeschloss von Uervoton. Es besteht aus einem Metallkörper, der auf den ersten Blick relativ stabil wirkt. Also gibt es wahrscheinlich keine Möglichkeit, das Schloss mit einem Taschenmesser oder einem Schraubendreher zu öffnen, oder? Leider müssen wir Sie erneut enttäuschen. Das Design ist alles andere als qualitativ hochwertig und eine Reihe von Schrauben auf der Schlossoberfläche können ganz einfach entfernt werden. Danach fällt das Schloss praktisch auseinander.

Abschließend geht es um das vermutlich sinnvollste Beispiel eines smarten Schlosses: BoxLock. Dieses Anhängeschloss funktioniert mithilfe von Barcodes. Sie können es so programmieren, dass es mit einem auf einer Lieferverpackung aufgedrucktem Barcode geöffnet wird. Auf den ersten Blick sieht dieses Vorhängeschloss recht massiv aus, ist aber längst nicht so robust, wie es scheint. Es kann ganz einfach mit einem Schraubendreher (auch im abgeschlossenen Zustand) demontiert werden.

Auf dem Kanal LockPickingLawyer gibt es noch unzählige weitere Reviews anderer Smart-Schlösser, doch fast alle von ihnen haben das gleiche Sicherheitsproblem: Sie sind als Unterhaltungselektronikgeräte konzipiert und daher für die einfachsten physischen Angriffe anfällig.

Herkömmliche Schlösser hingegen haben ein völlig anderes Design. Erstens: Ihr Körper besteht immer aus einem einzigen Stück Metall. Zweitens: Die Schrauben der Schlösser sind normalerweise versteckt und es gibt immer mindestens eine Schraube, auf die nur dann zugegriffen werden kann, wenn der Bügel geöffnet ist. Drittens: Gute Vorhängeschlösser verwenden Kugellager im Entriegelungsmechanismus, um dem Bügel-Shimming entgegenzuwirken. Dieses Vorhängeschloss von Yale ist ein gutes Beispiel:

Leider scheinen die Hersteller smarter Schlösser diese Designfeatures nicht zu kennen und machen ihre Kunden auf diese Weise selbst für die einfachsten Angriffe anfällig. Denken Sie also zweimal über den Kauf eines smarten Vorhängeschlosses nach – denn es ist sehr wahrscheinlich, dass Sie für ein solches Schloss durchschnittlich mehr zahlen, im Gegenzug aber deutlich weniger Sicherheit bekommen. Und das ist vermutlich das Letzte, was Sie möchten. Warum würden Sie sonst ein Schloss kaufen?