Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Anzeige

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.


Muxxon 26. Jul 2012

Bist du 12?

Ry 25. Jul 2012

+2

Ilikespotify 25. Jul 2012

/klugscheissmodus on Gefahr ist also bereits gebannt.. da er bereits die betroffen 4 von...

Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) Software MES
    OSRAM GmbH, Augsburg
  2. Senior SCADA Engineer (m/w) Wind Power
    Siemens AG, Hamburg
  3. Gruppenleiter (m/w) IT
    Dr. Oetker Tiefkühlprodukte KG, Wittlich
  4. IT Systemadministrator (m/w)
    Intergraph PP&M Deutschland GmbH, Ismaning

 

Detailsuche


Hardware-Angebote
  1. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  2. Seagate Supersale bei Alternate
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. E-Sport

    The International legt los

  2. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  3. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs

  4. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu

  5. Bad Hersfeld und Leipzig

    Streikwelle bei Amazon trifft auf Poststreik

  6. Perception

    Blind durchs Horrorhaus

  7. OS X 10.10.4 Beta 4

    Problematischer Netzwerkdienst Discoveryd verschwindet

  8. Hybrid-Arbeitsspeicher

    NVDIMMs erscheinen wie DDR4-Speichermodule

  9. LG G4 im Test

    Wer braucht schon den Snapdragon 810?

  10. OECT

    Polymer-Elektrode soll bessere Daten aus dem Gehirn liefern



Haben wir etwas übersehen?

E-Mail an news@golem.de



SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  2. BND-Chef Schindler "Wir sind abhängig von der NSA"
  3. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: Die ham wohl keine Programmierer als Beamte

    Hotohori | 15:34

  2. Re: Für diesen Streik habe ich verständnis

    Anonymouse | 15:33

  3. Re: Ob und wie schnell das Gesetz kommt kann man...

    Lala Satalin... | 15:29

  4. Re: Dank VPN gehts mir am Ar*** vorbei

    Lala Satalin... | 15:28

  5. Re: kanns mir bitte jemand erklären ?

    ikso | 15:25


  1. 15:44

  2. 15:18

  3. 15:11

  4. 13:37

  5. 13:12

  6. 12:49

  7. 12:36

  8. 12:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel