Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Filzstift knackt Hotel-Türschlösser
Veröffentlicht am 08.10.2012 23:05:20
Wien - Hacker haben eine Methode zum Knacken von Hotelzimmer-Schlössern, die mit Scheckkarten-Schlüsseln funktionieren, mittels eines Filzstifts entwickelt. Bereits im Juli dieses Jahres demonstrierte Cody Brocious wie ein Arduino Mikrocontroller dazu verwendet werden kann, ein Hotel-Türschloss zu knacken. Die Herstellerfirma Onity tat die Methode damals als unzuverlässig und für den Alltag zu kompliziert ab.
Jetzt haben andere Hacker die komplette Technologie in einen Filzstift integriert, mit dem die Karten-Türöffner innerhalb von Sekunden entsperrt werden können.
Das alte Onity-System wurde offensichtlich geknackt. Im Internet gibt es bereits Anleitungen zum Entsperren einiger Schlösser. Die Systeme sind mechanisch gut, teilweise aber schon über 20 Jahre alt und nicht auf dem aktuellen Sicherheitsstand. Trotzdem braucht es ein gewisses Maß an Hintergrundwissen, um das System zu knacken. Das Problem ist, dass Einbrecher so einen Generalschlüssel erhalten können, der alle Türen entsperrt. Das System ist in vielen Hotels, auch bei großen Ketten, verbaut. Das Austauschen ist aber mit größeren Investitionen verbunden.
Brocious hat einen einfachen Trick entwickelt, um die elektronischen Schlösser zu entriegeln. Aus einem Arduino-Controller hat der Hacker eine Art digitalen Papagei gebastelt. Über einen Eingang, der unten am Schloss angebracht ist und normalerweise der Anfertigung von Masterschlüsseln dient, liest die Konstruktion von Brocious den unverschlüsselten Mastercode des Schlosses aus und wiederholt diesen einfach, um die Tür zu entriegeln. Durch die Integration der Technologie in einen Filzstift können die Türen jetzt durch einen kurzen Druck des Stifts in eine Öffnung an der Unterseite der Schlösser geöffnet werden.
Der betroffene Schloss-Typ ist schätzungsweise in vier Mio. Hotelzimmern weltweit im Einsatz.
Mit dem Stift können potenzielle Einbrecher sich unauffällig Zutritt zu vielen Hotelzimmern verschaffen. Das kurze Hantieren mit dem Stift im Flur eines Hotels lässt sich nämlich kaum vom normalen Entsperren der Tür unterscheiden.
Auch wenn davon ausgegangen werden kann, dass Onity wie auch die Hotels - hier vor allem die großen Hotelketten - reagieren werden um derartige Manipulation zu verhindern, zeigt das Beispiel doch, dass man als Reisender wirklich wertvolle Dinge im Hotelsafe unterbringen sollte...
Veröffentlicht am 08.10.2012 23:05:20
Wien - Hacker haben eine Methode zum Knacken von Hotelzimmer-Schlössern, die mit Scheckkarten-Schlüsseln funktionieren, mittels eines Filzstifts entwickelt. Bereits im Juli dieses Jahres demonstrierte Cody Brocious wie ein Arduino Mikrocontroller dazu verwendet werden kann, ein Hotel-Türschloss zu knacken. Die Herstellerfirma Onity tat die Methode damals als unzuverlässig und für den Alltag zu kompliziert ab.
Jetzt haben andere Hacker die komplette Technologie in einen Filzstift integriert, mit dem die Karten-Türöffner innerhalb von Sekunden entsperrt werden können.
Das alte Onity-System wurde offensichtlich geknackt. Im Internet gibt es bereits Anleitungen zum Entsperren einiger Schlösser. Die Systeme sind mechanisch gut, teilweise aber schon über 20 Jahre alt und nicht auf dem aktuellen Sicherheitsstand. Trotzdem braucht es ein gewisses Maß an Hintergrundwissen, um das System zu knacken. Das Problem ist, dass Einbrecher so einen Generalschlüssel erhalten können, der alle Türen entsperrt. Das System ist in vielen Hotels, auch bei großen Ketten, verbaut. Das Austauschen ist aber mit größeren Investitionen verbunden.
Brocious hat einen einfachen Trick entwickelt, um die elektronischen Schlösser zu entriegeln. Aus einem Arduino-Controller hat der Hacker eine Art digitalen Papagei gebastelt. Über einen Eingang, der unten am Schloss angebracht ist und normalerweise der Anfertigung von Masterschlüsseln dient, liest die Konstruktion von Brocious den unverschlüsselten Mastercode des Schlosses aus und wiederholt diesen einfach, um die Tür zu entriegeln. Durch die Integration der Technologie in einen Filzstift können die Türen jetzt durch einen kurzen Druck des Stifts in eine Öffnung an der Unterseite der Schlösser geöffnet werden.
Der betroffene Schloss-Typ ist schätzungsweise in vier Mio. Hotelzimmern weltweit im Einsatz.
Mit dem Stift können potenzielle Einbrecher sich unauffällig Zutritt zu vielen Hotelzimmern verschaffen. Das kurze Hantieren mit dem Stift im Flur eines Hotels lässt sich nämlich kaum vom normalen Entsperren der Tür unterscheiden.
Auch wenn davon ausgegangen werden kann, dass Onity wie auch die Hotels - hier vor allem die großen Hotelketten - reagieren werden um derartige Manipulation zu verhindern, zeigt das Beispiel doch, dass man als Reisender wirklich wertvolle Dinge im Hotelsafe unterbringen sollte...
« ImCoSys präsentiert mehrere neue EBook-Reader, unter anderem mit Beleuchtung · Filzstift knackt Hotel-Türschlösser
· Flexible OLED-Displays schmücken Handgelenk »