Über mh

Sportgruppe München http://TheOpenSourceLock.org/

Das Noke Bluetooth Hangschloss

Aus der Serie „Abhandlungen über Schlösser und Schlüssel“:

Das Noke Bluetooth Hangschloss

Einführung

Das nokē („no key. no problem.“) Padlock ist ein batteriebetriebenes Hangschloss, das über Funkfernbedienung oder über die Eingabe eines sogenannten „Quick-Click“ Codes geöffnet werden kann. Zum Öffnen über Funk wird entweder ein Smartphone mit Bluetooth 4.0 und installierter Noke App (iOS, Android, Windows Phone) oder ein zusätzlich erhältlicher, ebenfalls batteriebetriebener Schlüsselanhänger benötigt.

Das Noke Projekt der Firma FŪZ Designs aus Utah, USA, wurde im August 2014 auf der Crowdfunding Plattform Kickstarter.com vorgestellt und dort innerhalb eines Monats von 6.108 Unterstützern mit insg. 652.829 USD finanziert. Der ursprüngliche avisierte Auslieferungstermin Februar 2015 wurde – wie bei Kickstarter Projekten allgemein üblich – nicht eingehalten und der ursprüngliche Claim „Noke: The World’s First Bluetooth Padlock“ wurde zwischenzeitlich auf „Noke: The World’s Smartest Padlock“ geändert [1]. Im Dezember 2015 wurden die ersten Noke Hangschlösser ausgeliefert, wenn auch nicht in allen drei Farben (silber, schwarz und grau). Die letzten Schlösser wurden ca. März 2016 ausgeliefert, als sie zur Verärgerung vieler Unterstützer schon länger im Handel erhältlich waren.

Das Schloss von außen

Die Verkaufsverpackung aus Kunststoff ist so gestaltet, wie man sie in einem Apple Store erwarten würde:

Noke Verpackung Verpackung Rueckseite

Abbildung 1: Silbernes und schwarzes Noke in ihren Verkaufsverpackungen.

Mit einem Gewicht von 319g und einem 8mm Bügel, der laut Spezifikation aus einer gehärteten Bor-Stahllegierung besteht, macht das Schloss einen recht soliden Eindruck. Das Schloss soll nach IP66 u.a. Schutz gegen starkes Strahlwasser bieten und damit auch für den Außeneinsatz geeignet sein.

Noke silber

Abbildung 2: Silbernes Noke Hangschloss, verschlossen.

Allerdings erkennt man bei geöffnetem Bügel, dass die Verriegelung nur einseitig erfolgt [2]. Die max. zulässige Zugkraft wird daher vergleichsweise gering sein.

Noke silber Buegel offen (mit Pfeil)

Abbildung 3: Bügel offen, keine Kerben für die Verriegelung sichtbar.

Notöffnung

Erwähnenswert sind noch die vorgesehenen Möglichkeiten zur Notöffnung, falls Smartphone oder Schlüsselanhänger vergessen wurden. Der Besitzer kann per Smartphone App vorher einen 8 bis 16-stelligen Quick-Click Code programmieren, dabei entspricht jede Stelle einem kurzen oder langen Drücken auf den Bügel. Wenn dieser Code am Schloss eingegeben wird, öffnet es sich auch ohne Funkkontakt. Das Noke akzeptiert den Code auch, wenn vorher bereits eine längere Sequenz eingegeben wurde. Wenn man beim Noke eine Versuch-Sequenz [3] kontinuierlich eingibt, wird erst nach ca. 65 Eingaben eine Zeitsperre aktiv, was sich in einem roten Blinken nach jeder Eingabe äußert. Dann muss man eine Pause von ca. 60 Sekunden einlegen und ein kurzes rotes Blinken abwarten, bevor man wieder eine Eingabe versucht.

Für den Fall, dass die Batterie des Noke (eine CR2032 Lithium Knopfzelle) leer ist, kann man an der Unterseite eine Gummiabdeckung entfernen und dort eine neue Knopfzelle an zwei Kontakte halten:

Jumpstart Port

Abbildung 4: „Jumpstart“-Kontakte und Gummi-Abdeckung.

Währenddessen kann das Schloss dann wie oben beschrieben geöffnet werden.

Das Schloss von innen

Wenn der Bügel geöffnet ist, kann der Deckel auf der Rückseite mit etwas Geschick verdreht und dann herausgenommen werden:

Deckel offen (mit Pfeilen)

Abbildung 5: Der Stift verhindert bei verschlossenem Bügel das Verdrehen des Deckels.

Nun kann die Batterie gewechselt oder das Schloss weiter zerlegt werden.

Nach Entfernung von drei Schrauben kann der vordere Deckel ebenfalls abgenommen werden. Darunter findet man die Hauptplatine mit nRF51822 Chip [4] und Bluetooth-Antenne:

Vorderer Deckel offen Elektronik

Abbildung 6: Vorderseite geöffnet.

Unter der Platine befindet sich eine weitere verschraubte Abdeckung:

Platine abgenommen

Abbildung 7: Platine abgenommen.

Darunter findet man schließlich die eigentliche Mechanik des Schlosses:

Mechanik

Abbildung 8: Einseitige Kugelverriegelung per Elektromotor.

Der Bügel wird also einseitig von einer Kugel verriegelt. Die Kugel wird von einem drehbaren Sperrelement entweder links gehalten wie auf dem Foto dargestellt – dann ist das Schloss verriegelt – oder sie kann sich in eine Kerbe des Sperrelements bewegen – dann kann der Bügel herausgezogen werden. Dazu muss das Sperrelement um 90° gedreht werden, was weiter unten genauer beschrieben wird.

Der Bügel kann gegen eine Feder noch weiter in das Gehäuse gedrückt werden, dann wird ein Taster auf der Hauptplatine betätigt. Dies wird zur Eingabe des Quick-Click Codes sowie zur Erkennung, dass der Bügel wieder geschlossen wurde, verwendet.

Das Verdrehen des Sperrelements erfolgt durch ein Malteserkreuzgetriebe [5], eine bei elektrischen Hangschlössern übliche Konstruktion.

Mechanik Zoom

Abbildung 9: Sperrelement in Entriegelungsposition gedreht, Bügel herausgezogen.

Motor und Sperrelement

Abbildung 10: Sperrelement von unten betrachtet, Motor mit Antriebsrad.

Die folgende Abbildung zeigt die Funktionsweise dieses Getriebes: Das Antriebsrad auf dem Motor (rechts) dreht sich jeweils um ca. 1,5 Umdrehungen, dabei greift sein Stift zeitweise in das Sperrelement (links) ein und verdreht es um ca. 90°.

Malteserkreuzgetriebe des Noke Hangschlosses

Abbildung 11: Malteserkreuzgetriebe des Noke Hangschlosses.

Dieses Schrittgetriebe sorgt für eine zuverlässige Positionierung des Sperrelements, das sich ohne Drehung des Motors auch durch Vibration oder Schwerkraft nicht verdreht, denn während der Stift des Antriebrads nicht in das Sperrelement eingreift, greift stattdessen eine kreissektorförmige Sperrscheibe ein, die das Sperrelement festhält.

Manipulationsversuche

Im Folgenden soll nun untersucht werden, ob der elektromechanische Schließmechanismus zerstörungsfrei überwunden werden kann.

Dazu müsste das Sperrelement um 90° gedreht werden, was wie oben beschrieben nur durch eine Drehung des Antriebsrads erreicht werden kann.

Für solche Analysen bietet es sich an, ein Sichtfenster in das Schloss zu fräsen, so dass das Antriebsrad von außen beobachtet werden kann, während die verschiedenen Angriffsversuche durchgeführt werden.

Sichtfenster

Abbildung 12: Seitliches Sichtfenster.

Zusätzlich wurde das Antriebsrad bunt eingefärbt, um eine etwaige Drehung besser erkennen zu können.

Versuche, den Motor mittels Vibration von außen zu drehen, blieben ohne jedes Ergebnis. Hingegen haben wir eine Drehung des Motors mittels Magneten von außen bei einem elektronischen Hangschloss von Master Lock mit nahezu baugleichem Elektromotor bereits erfolgreich durchgeführt [6], daher sollte dieser Angriffsvektor nun auch beim Noke untersucht werden.

Motoren - Noke und Master Lock

Abbildung 13: Zerlegte Motoren – oben Noke, unten Master Lock. Links jeweils Gehäuse mit 2 Permanentmagneten. Mitte Rotor mit 3 Spulen und Kommutator. Rechts Deckel mit Schleifkontakten.

Es zeigte sich, dass ein aus dem Schloss ausgebauter Noke Motor mit einem hinreichend starken Neodym Magneten (z.B. Ø30x10mm N52) durchaus aus der benötigten Entfernung gedreht werden kann. Ebenfalls möglich ist eine Drehrichtungsumkehr mittels zwei äußeren Magneten, mit denen das Feld der Permanentmagnete im Motorgehäuse überlagert wird [7]. Diese Manipulationsversuche funktionierten auch mit eingebautem Motor – allerdings nur, solange das Sperrelement nicht ebenfalls eingebaut war.

Wenn nämlich das Sperrelement im Noke Gehäuse eingebaut war, führte jeder Angriffsversuch mit Permanentmagneten dazu, dass dieses Sperrelement magnetisch angezogen wurde und sich verklemmte – eine Drehung des Sperrelements in die Öffnungsposition war nicht möglich.

Ein erfolgreicher Angriff mittels Magneten von außen müsste daher auf den Motor einwirken und gleichzeitig das Magnetfeld im Bereich des Sperrelements kompensieren. Bisher ist mir das nicht gelungen.

Schlussbemerkung

Dieser Artikel ist mit Unterstützung des SSDeV (vielen Dank für die Bereitstellung der Schlösser!) in Zusammenarbeit mit der Sportgruppe München des SSDeV entstanden.

Disclaimer: The opinions expressed here are those of the author only; the author is not affiliated with the lock manufacturer in any way; the lock manufacturer or the author’s employers have nothing to do with this document. All trademarks are the property of their owners. Some of the concepts and techniques mentioned in here are protected by intellectual property rights such as patents. The information was derived only from the analysis of one lock and might be incomplete and / or might contain errors. The author gives no warranty and accepts no liability whatsoever concerning this document.

[2] Die ursprüngliche Kickstarter-Kampagne enthielt noch eine 3D-Modell-Darstellung mit beidseitiger Kugelverriegelung: Bild

[3] Als Versuch-Sequenz eignen sich bspw. De-Bruijn-Folgen, vgl. https://de.wikipedia.org/wiki/De-Bruijn-Folge

[4] Nordic Semiconductor nRF51822 Multiprotocol Bluetooth low energy/2.4 GHz RF System on Chip https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF51822

[6] Vgl. Vortrag „Open Source Schlüssel und Schlösser“ auf dem 29. Chaos Communication Congress (29C3), Dez. 2012: https://events.ccc.de/congress/2012/Fahrplan/events/5308.en.html https://www.youtube.com/watch?v=3JK3TO_crc8 (ab 40:17)

[7] Damit könnte man z.B. ausnutzen, dass das Noke nach dem Verschließen beim zweiten Druck auf den Bügel noch einmal den Motor in Verriegelungsrichtung aktiviert.

Lebendige Geschichte in Bayern

Die Sportgruppe München durfte sich kürzlich einer ganz besonderen Herausforderung stellen: Ein Mitarbeiter der Bayerischen Schlossverwaltung (genauer: „Bayerische Verwaltung der staatlichen Schlösser, Gärten und Seen“, also die mit den großen Schlössern) hatte angefragt, ob wir bei der Öffnung eines Tresors aus dem Nachlass von König Ludwig II. von Bayern behilflich sein könnten.
Die Anfrage wurde beim nächsten Sportabend besprochen und traf sofort auf begeisterte Zustimmung.
Anhand von Fotos war bereits erkennbar, dass der reich dekorierte Schrank mit einem kombinierten Chubb-Bramah Schloss ausgestattet ist, das erstaunlicherweise von den Restaurateuren der BSV bereits von aussen zerstörungsfrei teilweise zerlegt werden konnte.
Mitarbeiter der BSV konnten anhand dieser Information eine Patentschrift für ein ähnliches Schloss recherchieren (Combinirtes Brahma-Chubbschloss von Franz Garny, Kaiserliches Patentamt, Nr. 11619) und haben uns diese vorab zugeschickt.

Anfang Oktober 2012 war es dann soweit: Fünf Mitglieder der SpG München trafen sich an einem Montag Nachmittag im Schloss Nymphenburg mit Mitarbeitern der BSV und nahmen den Panzerschrank in Augenschein.

Weiterlesen