Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Anzeige

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.


Muxxon 26. Jul 2012

Bist du 12?

Ry 25. Jul 2012

+2

Ilikespotify 25. Jul 2012

/klugscheissmodus on Gefahr ist also bereits gebannt.. da er bereits die betroffen 4 von...

Kommentieren



Anzeige

  1. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  2. Big Data Engineer (m/w)
    TeamViewer GmbH, Göppingen oder Stuttgart
  3. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  4. (Junior) Survey Manager (m/w) Beratung Global Marketing Services
    Siemens AG, Mannheim

 

Detailsuche


Spiele-Angebote
  1. TOPSELLER: Sid Meier's Starships [PC Steam Code]
    8,74€
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€
  3. Battlefield Hardline
    53,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Forschung

    Graphen sollen LEDs verbessern

  2. Qualitätsprobleme

    Withings Activité Pop mit Glasbruch und Verletzungsgefahr

  3. Apple-Patent

    Smartphone-Kamera mit drei Sensoren

  4. Taxi-Dienst

    Uber plant neuen Dienst für Deutschland

  5. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  6. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  7. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  8. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  9. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  10. Test Woolfe

    Rotkäppchen schwingt die Axt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: Ohne Outlook-Ersatz wird das weder bei Libre...

    Thunderbird1400 | 07:47

  2. Re: Das ist nur eine Meinung

    Coding4Money | 07:43

  3. Re: Die BRD möchte, dass ich ein E-Auto kaufe?

    robinx999 | 07:43

  4. Elon Musk

    Terence01 | 07:43

  5. Re: Indies vs AAA

    Feyh | 07:41


  1. 07:23

  2. 16:09

  3. 15:29

  4. 12:41

  5. 11:51

  6. 09:43

  7. 17:19

  8. 15:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel