Abo
  • Services:
Anzeige
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Onity Locks: Einbrüche in Hotelzimmer mit gehackten Schlössern

Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Der im Juli 2012 bekanntgewordene Hack von elektronischen Schlössern der Marke Onity wird von Kriminellen in den USA für Einbrüche genutzt. Eine technische Lösung gibt es bereits, sie wird aber noch nicht von allen Hotels eingesetzt.

Mehrere Einbrüche in Hotels in Houston im US-Bundesstaat Texas erregen derzeit Aufsehen in den USA. Wie Forbes berichtet, führt das betroffene Hyatt-Hotel Diebstähle aus Hotelzimmern auf den mindestens seit Mitte 2012 bekannten Hack der Schlösser der Marke Onity zurück. Das ergaben Untersuchungen der Protokolle der unerlaubt geöffneten Schlösser: Sie wurden im fraglichen Zeitraum nicht durch die Keycards des Gastes oder des Personals geöffnet, und auch mechanische Angriffe, das sogenannte Picking, konnte das Hotel ausschließen.

Anzeige

Ein Verdächtiger wurde bereits festgenommen, nachdem er ein aus einem Hotelzimmer entwendetes Notebook bei einem örtlichen Pfandleiher versetzt hatte. Dass der 27-Jährige und wegen anderer Eigentumsdelikte polizeibekannte Mann die Hackerhardware auf Basis des Open-Source-Projekts Arduino eingesetzt hat, ist noch nicht erwiesen. Das Hyatt-Hotel hat jedoch keine andere Erklärung.

 
Video:

Seitdem der Softwareentwickler Cody Brocious den Hack auf der Konferenz Black Hat im Juli 2012 vorgeführt hatte - das Verfahren ist auch auf seiner Webseite ausführlich dokumentiert -, haben Dritte die nötige Hard- und Software stark verbessert. So hat das Sicherheitsunternehmen Trustwave ein Youtube-Video veröffentlicht, das ein sehr unauffälliges Einbruchswerkzeug zeigt. Die Arduino-Hardware wurde dazu in das Gehäuse eines Filzstifts eingebaut, mit dem ein dafür erworbenes Onity-Schloss mehrfach problemlos geöffnet werden konnte. Bei ersten Demonstrationen an echten Hotelzimmern in New York gelang der Angriff nur in einem von drei Fällen.

Hotels müssen auf eigene Kosten nachrüsten

Onity, der Hersteller der anfälligen Schlösser, hat inzwischen seine Kommunikationsstrategie geändert, wie Cody Brocious dokumentiert hat. Er hat dort erste Stellungnahmen, die auf der entsprechenden Webseite des Unternehmens inzwischen nicht mehr zu finden sind, im Wortlaut festgehalten. Noch immer gilt aber nach den bekannten Informationen, dass Hotels die Schlösser auf zwei Arten nachrüsten können: Die günstigere Methode ist ein Verschließen des Serviceports des Schlosses mit einer Kappe, die ohne Ausbau des Geräts nicht zu entfernen ist. Aufwendiger und teurer ist der Austausch der Elektronik - in beiden Fällen sollen das die Hotels selbst bezahlen.

Das haben offenbar noch längst nicht alle Gästehäuser getan, wie der Fall des Hyatt in Houston belegt. Nach Angaben von Forbes finden sich die Onity-Schlösser an vier Millionen Hotelzimmern in aller Welt.


eye home zur Startseite
das_mav 28. Nov 2012

Ich frage mich gerade warum diese Firma bei derartiger Geschäftsgebahren nicht schon...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  2. Unitool GmbH & Co. EDV-KG, Oyten
  3. Rundfunk Berlin-Brandenburg (rbb), Berlin
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 127,00€
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Inhaltlich falsch - leider

    teenriot* | 00:41

  2. Von Windvd gibt es auch eine neue Version mit 4K...

    Markus_T_witter | 00:34

  3. Re: Port umlenken

    Apfelbrot | 00:31

  4. Re: hä? gericht wieder einmal weltfremd?

    lear | 00:30

  5. Re: Mehr Zeit mit PowerDVD als mit Filmschauen...

    trundle | 00:25


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel