http://www.spiegel.de/reise/aktuell/bit ... 28589.html

sehe gerade dieses schloss bei sp0nschleim und sehe schon ähnliche entwicklungen aufziehen wie bei der professionellen automoppserei. kommunikation des schlosses mit dem "schlüssel" belauschen, reproduzieren, um 2-4 räder reicher sein.

sobald da die frequenzen bekannt sind, darf man sich wohl an die konstruktion passender antennen machen

Genau das habe ich auch gedacht, als ich gestern einen Bericht darüber gelesen habe. Ich bleibe lieber beim realen Schlüssel oder der Zahlenkombination.

_________________
Happiness is like peeing in your pants. Everyone can see it, but only you can feel its warmth.

~ 2400–2483.5 MHz

Ist eine nette Spielerei in meinen Augen aber nichts mit Mehrwert fürs Rad.

_________________
A line is a dot that went for a walk...

~ 2400–2483.5 MHz ... oh blauzahn. wie angenehm. zumindest wenn der pin immer wieder eingegeben werden muss hätte man schon nen angriffsvektor. sollte sich der pin auf dem Mobil-Gerät speichern lassen wirds natürlich tricky.

Trojaner.

Bei "Besitz" (Smartphone öffnet Schloss selbsttätig bei Annäherung, ohne Benutzerinteraktion): die Kommunikation der App mit dem BT-Stack abgreifen und aufs Diebeshandy umleiten. Die App auf dem Handy des Opfers autorisiert dann die Schlossöffnung über Mobilfunk und den BT-Teil des Diebeshandys.

Bei jedesmaliger PIN-Eingabe: Tojanerbaukasten aus dem Banking-Bereich und fertig.

S.

_________________
Support your local bike shop!

Bluetooth ist ja nicht per se unsicher.
Wenn der PIN als Pre-Shared Key (Passwort halt) benutzt wird, mit welchem wiederum ein Sitzungsschluessel fuer die ganze Kommunikation verschluesselt/ausgetauscht wird, dann bringt Euch das Aufzeichnen der Kommunikation nicht wirklich viel.

Ich will damit nur sagen, dass man auch mit Bluetooth grundsaetzlich mal Daten sicher (Geheimhaltung, Verbindlichkeit, Authentifizierung und Integritaet) uebertragen kann, es steht und faellt mit der Implementierung. Auch Zertifikatsloesungen mit asymmetrischer Kryptografie sind machbar, Bluetooth ist also nicht besser/schlechter als WLAN/GSM/LTE/HSDPA/UMTS... oder festverdrahtete Loesungen sondern nur die Technologie um ein Bit physikalisch von A nach B zu bekommen.


Das darfst Du mir gerne mal vorfuehren. Welchen "Baukasten" hast Du denn im Zugriff und wie jubelst Du mir den Trojaner unter?

Wie war das? Man kann Credentials an einen Kumpel schicken, der dann das Schloss entsperren kann. Dürfte wohl ohne vorheriges BT-Paarungsritual funtionieren bzw. die Info, die man dem Kumpel schickt, enthält alles nötige.

Somit folgt: das Schloss akzeptiert, zumindest wenn man Freunde zulässt, erstmal alle BT-Geräte. Den Rest erledigt die Schloss-App. Und da sehe ich mögliche Anätze, indem man die Kommunikation zwischen App und BT abgreift.

Und nein, kein Replay - die werden ja wohl etwas besseres am Start haben...

S.

_________________
Support your local bike shop!

Wieso sollte es auch nur bestimmte BT-Geraete akzeptieren? Das waer ja idiotisch und die Kommunikation zwischen App und BT koenntest Du ja auch am eigenen Geraet "abgreifen".

Wenn die App gute Arbeit macht, dann wird das ja sowieso per VPN abgewickelt, da bringt Dir das Abgreifen auch nix und App zu App laesst sich zertifikatsbasiert ohne PSK abwickeln, auch hier wieder nur Kryptomuell zum Abgreifen. Eigene App zur Kumpelapp, PSK zum Schloss oeffnen wird im VPN ausgetauscht, von mir aus auch mit Diffie-Hellman.
Der BT-Kanal ist nur ein Medium, wie ein Kabel, WLAN oder sonstwas und deshalb sinnvollerweise verschluesselt.

Jetzt wird's interessant.


Edith: lese gerade man kann auch die Keys zeitbasiert dem Kumpel geben, das deutet zumindest mal auf ein asymmetrisches Kryptosystem mit Ablaufdatum eines Schluesselpaerchens hin.

Nun mal ehrlich...da stehen hunderte Gurken mit "Spirial-Geschenkband" bereit. Wer muss dann noch ein BT-Schloss knacken...Das bleibt doch erstmal ein Nischenprodukt...

100%ige Radsicherheit gibt es nur unterm "Arsch"...

_________________
"Kilometerklopper unter den Radfahrern" (by Mistfink)

Das Problem an dem Schloss duerfte eher die Mechanik als die Datensicherheit sein, das steht auch nicht zur Diskussion.
Die Kryptografie hinter dem Oeffnungsmechanismus laesst sich besser und sicherer implementieren als jede tragbare Mechanik und wenn der Entwickler seine Hausaufgaben gemacht hat, dann knackt das Ding auch niemand mit einer eigenen App oder mit ein paar per netcat generierten Packeten.

Bei nem Schlüsselbetriebenen Schloss hat man ja schon öfter Probleme, dass es etwas harkt und man das Schloss neu fettet und mit das Schloss ein paar mal öffnet und schließt bis es einem wieder passt. Zu Nor schmiergelt man was ab oder werkelt sonst dran rum.
Das stelle ich mir bei dem Ding da wirklich spannend vor.
Auch würde mich mal interessieren, was mit dem Schloss passiert, wenn es mal nicht in Watte gebettet wird. Wenn ich mich mal abgelegt habe und voll auf das Schloss an meiner Hüfte geknallt bin, sodass es vor lauter Wucht mitsamt der Schlossschlafe von meinem Schlossgurt gerissen wurde. Ich möchte mir nicht ausdenken, was das mit einer feinen Mechanik oder einem Chip-Draht-Batteriegewusel anrichten würde, wenn das diesem Hightechschloss passieren würde.

Ja, die Mechanik ist das Problem, Motor und der Rastmechanismus. Die Elektronik laesst sich schon haerten, mein altes Nokia 6230 ist ein Beispiel dafuer.

Ich mag aber die Idee hinter dem Schloss, es ist eine interessante Anwendung fuer die Kryptografie und wird erst interessant mit zeitlich begrenzten Schluesseln, die auch verlaengert werden koennen usw. usf. Interessant fuer Leihraeder, "bike sharing" oder wie auch immer man das nennen will.