Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Onity Locks Einbrüche in Hotelzimmer mit gehackten Schlössern

Der im Juli 2012 bekanntgewordene Hack von elektronischen Schlössern der Marke Onity wird von Kriminellen in den USA für Einbrüche genutzt. Eine technische Lösung gibt es bereits, sie wird aber noch nicht von allen Hotels eingesetzt.

Anzeige

Mehrere Einbrüche in Hotels in Houston im US-Bundesstaat Texas erregen derzeit Aufsehen in den USA. Wie Forbes berichtet, führt das betroffene Hyatt-Hotel Diebstähle aus Hotelzimmern auf den mindestens seit Mitte 2012 bekannten Hack der Schlösser der Marke Onity zurück. Das ergaben Untersuchungen der Protokolle der unerlaubt geöffneten Schlösser: Sie wurden im fraglichen Zeitraum nicht durch die Keycards des Gastes oder des Personals geöffnet, und auch mechanische Angriffe, das sogenannte Picking, konnte das Hotel ausschließen.

Ein Verdächtiger wurde bereits festgenommen, nachdem er ein aus einem Hotelzimmer entwendetes Notebook bei einem örtlichen Pfandleiher versetzt hatte. Dass der 27-Jährige und wegen anderer Eigentumsdelikte polizeibekannte Mann die Hackerhardware auf Basis des Open-Source-Projekts Arduino eingesetzt hat, ist noch nicht erwiesen. Das Hyatt-Hotel hat jedoch keine andere Erklärung.

 
Video:

Seitdem der Softwareentwickler Cody Brocious den Hack auf der Konferenz Black Hat im Juli 2012 vorgeführt hatte - das Verfahren ist auch auf seiner Webseite ausführlich dokumentiert -, haben Dritte die nötige Hard- und Software stark verbessert. So hat das Sicherheitsunternehmen Trustwave ein Youtube-Video veröffentlicht, das ein sehr unauffälliges Einbruchswerkzeug zeigt. Die Arduino-Hardware wurde dazu in das Gehäuse eines Filzstifts eingebaut, mit dem ein dafür erworbenes Onity-Schloss mehrfach problemlos geöffnet werden konnte. Bei ersten Demonstrationen an echten Hotelzimmern in New York gelang der Angriff nur in einem von drei Fällen.

Hotels müssen auf eigene Kosten nachrüsten

Onity, der Hersteller der anfälligen Schlösser, hat inzwischen seine Kommunikationsstrategie geändert, wie Cody Brocious dokumentiert hat. Er hat dort erste Stellungnahmen, die auf der entsprechenden Webseite des Unternehmens inzwischen nicht mehr zu finden sind, im Wortlaut festgehalten. Noch immer gilt aber nach den bekannten Informationen, dass Hotels die Schlösser auf zwei Arten nachrüsten können: Die günstigere Methode ist ein Verschließen des Serviceports des Schlosses mit einer Kappe, die ohne Ausbau des Geräts nicht zu entfernen ist. Aufwendiger und teurer ist der Austausch der Elektronik - in beiden Fällen sollen das die Hotels selbst bezahlen.

Das haben offenbar noch längst nicht alle Gästehäuser getan, wie der Fall des Hyatt in Houston belegt. Nach Angaben von Forbes finden sich die Onity-Schlösser an vier Millionen Hotelzimmern in aller Welt.


das_mav 28. Nov 2012

Ich frage mich gerade warum diese Firma bei derartiger Geschäftsgebahren nicht schon...

Kommentieren



Anzeige

  1. Spiele-Programmierer (m/w)
    upjers GmbH, Bamberg
  2. Mit­ar­bei­ter/in für die Wei­ter­ent­wick­lung des Cam­pus- und Res­sour­cen­ma­na­ge­ments
    Pädagogische Hochschule Weingarten, Weingarten
  3. Solution Engineer (m/w) - Parkraumkarte, Modellierung, Virtualisierung
    Robert Bosch GmbH, Ludwigsburg
  4. Softwareentwickler (m/w)
    Behr-Hella Thermocontrol GmbH, Lippstadt

 

Detailsuche


Blu-ray-Angebote
  1. Box-Sets und Komplettboxen bis -40%
    (u. a. Harry Potter Complete 39,97€, The Dark Knight Trilogy 18,97€)
  2. 3D-Blu-rays zum Aktionspreis
    (u. a. Hobbit 1+2 je 14,97€, Gravity 14,97€, Pacific Rim 12,99€, Der große Gatsby 12,99€)
  3. 3 Blu-rays für 20 EUR
    (u. a. Die Simpsons, Die Addams Family, Ronin, Brubaker, Cleopatra)

 

Weitere Angebote


Folgen Sie uns
       


  1. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  2. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  3. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  4. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  5. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  6. Spearfishing

    Icann meldet Einbruch in seine Server

  7. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  8. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  9. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus

  10. Entwicklerpreis Summit 2014

    Wiederspielbarkeit Reloaded



Haben wir etwas übersehen?

E-Mail an news@golem.de



Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

    •  / 
    Zum Artikel