Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Onity Locks Einbrüche in Hotelzimmer mit gehackten Schlössern

Der im Juli 2012 bekanntgewordene Hack von elektronischen Schlössern der Marke Onity wird von Kriminellen in den USA für Einbrüche genutzt. Eine technische Lösung gibt es bereits, sie wird aber noch nicht von allen Hotels eingesetzt.

Anzeige

Mehrere Einbrüche in Hotels in Houston im US-Bundesstaat Texas erregen derzeit Aufsehen in den USA. Wie Forbes berichtet, führt das betroffene Hyatt-Hotel Diebstähle aus Hotelzimmern auf den mindestens seit Mitte 2012 bekannten Hack der Schlösser der Marke Onity zurück. Das ergaben Untersuchungen der Protokolle der unerlaubt geöffneten Schlösser: Sie wurden im fraglichen Zeitraum nicht durch die Keycards des Gastes oder des Personals geöffnet, und auch mechanische Angriffe, das sogenannte Picking, konnte das Hotel ausschließen.

Ein Verdächtiger wurde bereits festgenommen, nachdem er ein aus einem Hotelzimmer entwendetes Notebook bei einem örtlichen Pfandleiher versetzt hatte. Dass der 27-Jährige und wegen anderer Eigentumsdelikte polizeibekannte Mann die Hackerhardware auf Basis des Open-Source-Projekts Arduino eingesetzt hat, ist noch nicht erwiesen. Das Hyatt-Hotel hat jedoch keine andere Erklärung.

 
Video:

Seitdem der Softwareentwickler Cody Brocious den Hack auf der Konferenz Black Hat im Juli 2012 vorgeführt hatte - das Verfahren ist auch auf seiner Webseite ausführlich dokumentiert -, haben Dritte die nötige Hard- und Software stark verbessert. So hat das Sicherheitsunternehmen Trustwave ein Youtube-Video veröffentlicht, das ein sehr unauffälliges Einbruchswerkzeug zeigt. Die Arduino-Hardware wurde dazu in das Gehäuse eines Filzstifts eingebaut, mit dem ein dafür erworbenes Onity-Schloss mehrfach problemlos geöffnet werden konnte. Bei ersten Demonstrationen an echten Hotelzimmern in New York gelang der Angriff nur in einem von drei Fällen.

Hotels müssen auf eigene Kosten nachrüsten

Onity, der Hersteller der anfälligen Schlösser, hat inzwischen seine Kommunikationsstrategie geändert, wie Cody Brocious dokumentiert hat. Er hat dort erste Stellungnahmen, die auf der entsprechenden Webseite des Unternehmens inzwischen nicht mehr zu finden sind, im Wortlaut festgehalten. Noch immer gilt aber nach den bekannten Informationen, dass Hotels die Schlösser auf zwei Arten nachrüsten können: Die günstigere Methode ist ein Verschließen des Serviceports des Schlosses mit einer Kappe, die ohne Ausbau des Geräts nicht zu entfernen ist. Aufwendiger und teurer ist der Austausch der Elektronik - in beiden Fällen sollen das die Hotels selbst bezahlen.

Das haben offenbar noch längst nicht alle Gästehäuser getan, wie der Fall des Hyatt in Houston belegt. Nach Angaben von Forbes finden sich die Onity-Schlösser an vier Millionen Hotelzimmern in aller Welt.


das_mav 28. Nov 2012

Ich frage mich gerade warum diese Firma bei derartiger Geschäftsgebahren nicht schon...

Kommentieren



Anzeige

  1. SAP-Teamleiter (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main
  3. Java Engineer (m/w)
    zooplus AG, Munich
  4. Senior Betriebs-System Engineer (m/w)
    DATAGROUP Köln GmbH, Aschaffenburg

 

Detailsuche


Spiele-Angebote
  1. GTA 5 (PC)
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  2. NEU: Diablo III
    19,97€
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. JAP-Netzwerk

    Anonymes Surfen für Geduldige

  2. Erneuerbare Energie

    Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen

  3. Bündelung

    Telekom-Hybrid-Router soll nächstes Jahr IP-TV unterstützen

  4. Android 5

    Google verzichtet (noch) auf Verschlüsselungszwang

  5. Neue Grafikschnittstelle

    Aus Open-GL-Next wird Vulkan

  6. WLAN

    HP will Aruba Networks für 3 Milliarden US-Dollar kaufen

  7. Trine 3 The Artifacts of Power

    Das neue Trine wird dreidimensional

  8. Bombshell

    3D Realms möchte es krachen lassen

  9. Schweiz

    Apple registriert seine Marke für Autos

  10. Star Citizen

    Grafiktricks und galaktisch zerstörte Toiletten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Xperia Z4 Tablet im Hands on: Gespenstisch leicht
Sony Xperia Z4 Tablet im Hands on
Gespenstisch leicht
  1. Xperia M4 Aqua im Hands on Sonys preisgünstiger Einstieg in die Unterwasserwelt
  2. Xperia E4g Sony bringt LTE-Einsteiger-Smartphone auf den Markt
  3. Smartphones Samsungs Marktanteil schrumpft auch in Europa

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd
  2. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Re: Verklebte Akkus = geplante Obsoleszenz

    Trollversteher | 12:02

  2. Re: mit Voxel wäre sowas einfacher umzusetzen

    Ohho | 12:02

  3. Hmmm

    Clown | 12:02

  4. Re: glMultiDrawArraysIndirect

    Sinnfrei | 12:02

  5. Re: Wie es mich da schon wieder würgt!

    MickeyKay | 12:01


  1. 12:02

  2. 12:01

  3. 11:56

  4. 11:48

  5. 11:17

  6. 09:39

  7. 09:18

  8. 09:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel