Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Anzeige

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.


Muxxon 26. Jul 2012

Bist du 12?

Ry 25. Jul 2012

+2

Ilikespotify 25. Jul 2012

/klugscheissmodus on Gefahr ist also bereits gebannt.. da er bereits die betroffen 4 von...

Kommentieren



Anzeige

  1. Senior Developer (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Senior Software Developer (m/w)
    econda GmbH, Karlsruhe
  3. IT Service Spezialist (m/w)
    SCHOTT Electronic Packaging GmbH, Landshut
  4. SAP Demand Manager (m/w) Inhouse für Primetals Technologies
    Primetals Technologies, Limited, Erlangen

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. Samsung Galaxy Note 4 frost-white inkl. Samsung Gear VR...
  2. NUR BIS MONTAG 09:00 UHR: Sabotage (Steelbook Edition, Exklusiv Saturn Limited Uncut Edition mit Lentikularkarte) FSK 18
    12,99€ inkl. Versand
  3. TOPSELLER: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    12,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  2. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  3. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  4. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  5. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  6. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  7. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  8. Elite Dangerous

    Powerplay im All

  9. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  10. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. Rockstar Games PC-Version von GTA 5 im 60-fps-Trailer
  2. Rockstar Games GTA 5 hat Grafikprobleme
  3. Make it Digital GTA im Mittelpunkt von TV-Sendung

  1. Re: Probleme mit dem Gerät

    TriTL | 11:31

  2. Re: Das ist auch gut so

    medium_quelle | 11:28

  3. Re: Plattformen

    robinx999 | 11:23

  4. WhattsAppCall / Skype aka Roaming-Kosten

    therealquartex | 11:22

  5. Re: Die Startups mal wieder

    0xLeon | 11:04


  1. 09:56

  2. 15:17

  3. 10:05

  4. 09:50

  5. 09:34

  6. 09:01

  7. 18:41

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel