Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Sicherheit Hotelschlösser sollen gegen Geld wieder sicher werden

Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.

Anzeige

Hersteller Onity hat auf einen Hack seiner Hoteltüren mit elektronischen Schlüsselkarten reagiert und bietet Hotelbesitzern zwei Lösungsmöglichkeiten an. Softwareentwickler Cody Brocious hatte den Hack gezeigt. Dabei wurde die Anlage über eine Buchse angegriffen, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet. Mit dem Hack, der mit einem Arduino vollzogen wurde, konnte die Schlüsselkarte umgangen und der Öffnungscode ausgelesen werden. Arduino ist eine Open-Source-Hardware-Platine. Brocious hat den Hack auf seiner Website genau (PDF) dokumentiert.

Eine der Lösungsmöglichkeiten des Herstellers Onity hat umfasst einen kostenlosen Deckel für die Buchse, der nicht entfernt werden kann, ohne das Schloss halb auseinanderzunehmen, so Onity. Das soll künftigen Hackern den mechanischen Zugriff auf den Port erschweren.

Hotelbesitzer bleiben auf den Kosten sitzen

Eine wirkliche Lösung, die die Sicherheitslücke schließt, ist bei den Schlössern nur durch ein Upgrade der Firmware möglich, so Forbes. Die Kosten für den dazu erforderlichen Ein- und Ausbau der Elektronik sowie den Versand muss der Hotelbesitzer alleine tragen. Bei Schlössern ohne Upgrademöglichkeit will Onity verbilligte Lösungen für Neukäufe anbieten.

Beide Lösungen sollen Ende August 2012 verfügbar sein.

Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Mit einer Arduino-Plattform sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er dem US-Wirtschaftsmagazin Forbes. In einem Test mit einem Reporter war der Angriff jedoch auf Anhieb nicht immer erfolgreich. Mittlerweile soll die Zugriffsmethode jedoch verfeinert worden sein.

Brocious kritisierte in einem Blogpost den Hersteller für seine kostenpflichtige Updatepolitik. Außerdem sei es unredlich, von einem Firmwareupdate zu sprechen, wenn letztlich die Hardware ausgetauscht werden müsse. Zudem müsse unbedingt von externen Spezialisten untersucht werden, ob die Sicherheitsmaßnahmen auch greifen, so Brocious.

Brocious war als Chief Technology Officer beim Startup Unified Platform Management tätig, das per Reverse Engineering versuchte, die Schlösser von Onity nachzubauen, um sie selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.


__destruct() 21. Aug 2012

Das kann ja auch vom Hersteller angeboten werden.

Tiberius Kirk 21. Aug 2012

Wie erkennt man als Hotelgast, ob das Schloss sicher ist oder nicht? Die wenigsten Hotels...

__destruct() 21. Aug 2012

Man kann nachweisen, dass das verkaufte System zu keiner Zeit den angepriesenen...

theWhip 20. Aug 2012

Hotelliers sollten gucken ob es alternative Angebote gibt und wenn ja Angebote einholen...

HerrMannelig 20. Aug 2012

Selten so passend der Begriff ;)

Kommentieren



Anzeige

  1. Spezialist für Call Center IT & Prozesse (m/w)
    MS E-Business Concepts & Services GmbH, Ingolstadt
  2. Ingenieur/in für Software- und Systemtests
    Schaeffler Engineering GmbH, Herzogenaurach (Raum Nürnberg)
  3. Leiter IT / CTO Strategy & Innovations (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Software-Entwickler (m/w)
    Kries-Energietechnik GmbH&Co KG, Waiblingen

 

Detailsuche


Spiele-Angebote
  1. Metal Gear Solid V: The Phantom Pain PS4
    69,99€ - Release 01.09.
  2. Xbox One + Halo The Master Chief Collection + FIFA 15
    359,00€
  3. NEU: Xbox One Konsole Kinect inkl. AC Unity + Black Flag
    359,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten langsamen SSD-Controller

  2. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  3. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  4. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  5. Studie

    Facebook trackt jeden

  6. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  7. Surface 3 im Hands on

    Das Surface ohne RT

  8. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  9. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  10. Zahlungsabwickler

    Paypal erstattet Rücksendekosten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

  1. Re: Ungelernte Paketknechte ...

    OnlineGamer | 23:56

  2. Re: Da würde ich gerne mal den Nachweis sehen

    dEEkAy | 23:54

  3. Re: Na wer wünscht sich jetzt einen Aluhut?

    Tzven | 23:48

  4. Re: Die viel größere Änderung beim DVD-/BD...

    tfg | 23:45

  5. Re: Ghostery

    WinSuck7 | 23:42


  1. 23:51

  2. 18:29

  3. 18:00

  4. 17:59

  5. 17:22

  6. 16:32

  7. 15:00

  8. 13:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel