Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Anzeige

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.


Muxxon 26. Jul 2012

Bist du 12?

Ry 25. Jul 2012

+2

Ilikespotify 25. Jul 2012

/klugscheissmodus on Gefahr ist also bereits gebannt.. da er bereits die betroffen 4 von...

Kommentieren



Anzeige

  1. Security Engineer (m/w) Testing & Vulnerability Management
    ING-DiBa AG, Frankfurt oder Nürnberg
  2. Abteilungsleiter (m/w) IT-Betrieb
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Softwareentwickler für Embedded / USB (m/w)
    AVM GmbH, Berlin
  4. IT-Security Spezialist Telematikplattform (m/w)
    Daimler AG, Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    17,99€ mit Vorbesteller-Preisgarantie
  2. SAW - 10th Anniversary - Steelbook [Blu-ray]
    16,38€ Release 19.02.
  3. Blu-rays je 5 EUR
    (u. a. Kill Bobby Z, Brotherhood, Cold Blooded, Dead Man Running)

 

Weitere Angebote


Folgen Sie uns
       


  1. Maxwell-Grafikkarte

    Die Geforce GTX 970 hat ein kurioses Videospeicher-Problem

  2. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  3. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  4. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  5. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  6. Windows Phone und Tablets

    Die Dropbox-App ist da

  7. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  8. Apple

    Homekit will nicht in jedes Smart Home einziehen

  9. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  10. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

Filmkritik: In Blackhat steht die Welt am Abgrund
Filmkritik
In Blackhat steht die Welt am Abgrund
  1. Cyberwaffe NSA-Tool Regin im Kanzleramt entdeckt
  2. Rocket Kitten Die Geschichte einer Malware-Analyse
  3. Cyberwaffe Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin

Touchboard: Die berührungsempfindliche Märchentante
Touchboard
Die berührungsempfindliche Märchentante
  1. Programmieren mit dem Dilduino Der Vibrator für technische Spielereien
  2. Lehrreiche Geschenke Stille Nacht, Bastelnacht
  3. Circuitscribe ausprobiert Stromkreise malen für Teenies

    •  / 
    Zum Artikel