Ein Lockpicker demonstrierte auf dem Hackerkongress 33C3 wie Schlösser überlistet

Der deutsche Lockpicker Ray demonstrierte in Hamburg Schwachstellen von drei neueren Schlössern. Teilweise sind es fehlerhaft implementierte Software-Komponenten, teilweise aber auch mechanische Schwachstellen bei billigen Vorhängeschlössern, die sie angreifbar machen. So konnte der Lockpicker Modelle von Dog&Bone und Master Lock mit einem dünnen Blech bzw. einem Magneten problemlos aufknacken, berichtet "Heise".

Beim Schloss von Noke war ein solcher Angriff ("Shimming" genannt) nicht möglich. Hier nahm Ray die App genauer unter die Lupe. Gemeinsam mit Kollegen schaffte er es nach zwei Tagen die Kommunikation zwischen Bluetooth-Schloss, App und Cloud-Dienst zu entschlüsseln. Die dafür benötigten Komponenten zum Abhören der Kommunikation sind unkompliziert und günstig zu erwerben.