Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Arduino: Krimineller hackte Hunderte Hoteltüren

Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino -Basis geöffnet.
/ Hauke Gierow
15 Kommentare News folgen (öffnet im neuen Fenster)
Standardschloss von Onity (Bild: Cody Brocious)
Standardschloss von Onity Bild: Cody Brocious

Ein Krimineller hat in den USA offenbar über Jahre hinweg eine Sicherheitslücke in einem weit verbreiteten Hotelschloss ausgenutzt und dabei in mehr als hundert Hotels Fernseher, iPads und andere Wertgegenstände entwendet. Er nutzte dazu eine Technik aus, die auf der Sicherheitskonferenz Black Hat 2012 vorgestellt wurde. Wired hat nun mit dem in Haft sitzenden Aaron Cashatt gesprochen(öffnet im neuen Fenster) . Seinen Angaben zufolge hat er in deutlich mehr als 100 Hotels eingebrochen und neben Hotelequipment nach kurzer Zeit auch privates Eigentum der Gäste gestohlen.

Bereits im Jahr 2012 war berichtet worden , dass Einbrüche in Hotels im Bundesstaat Texas auf den Hack von Onity-Schlössern zurückzuführen waren. Doch das Ausmaß der Taten ist offenbar deutlich größer als zunächst angenommen. Für den Angriff reicht ein Arduino und etwas zusätzliche Technik aus, um ein Gerät zu entwerfen, das die Verriegelung der Türen aufhebt. Jedes der anfälligen Schlösser hatte einen zum Entriegeln notwendigen Code im Speicher abgelegt, der mit Hilfe des Arduino ausgelesen und zum Öffnen der Tür genutzt werden konnte.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Professional Strategisches IT Management (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsruhe,Home Office (öffnet im neuen Fenster)
Agile Coach (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
HR Systems Specialist (w/m/d) HUK-COBURG Versicherungsgruppe, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (w/m/d) IEA Hamburg, Hamburg (öffnet im neuen Fenster)
Fachinformatiker Systemintegration (m/w/d) Kotzenberg Textil-Service GmbH, Hövelhof (öffnet im neuen Fenster)
ERP Application Consultant / Junior Developer (MS Dynamics NAV) - Prozessindustrie (w/m/d) FREY + LAU GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)
IT-Prozess- & Automatisierungsexperte (m/w/d) avitea GmbH, Lippstadt (öffnet im neuen Fenster)
Systemadministrator (gn*) Städtisches Klinikum Dessau, Dessau-Roßlau (öffnet im neuen Fenster)

Security by Obscurity half nur kurz

Zwischenzeitlich hatte Onity versucht, die zum Auslesen notwendigen Diagnoseports des Schlosses mit einem Plastikteil so zu verstecken, dass der Angriff nicht mehr funktionierte. Nach Angaben von Wired hielt dies den Einbrecher aber nur einige Wochen auf, weil das Plastikteil mit etwas Übung leicht entfernt werden konnte. Erst nach öffentlichen Diskussionen versprach der Hersteller, die verwundbaren Schlösser auf eigene Kosten auszutauschen.

Bei den Ermittlungen gegen Cashatt nutzte die Polizei nach eigenen Angaben auch das Facebook-Profil des damals Verdächtigen. Über seinen Account sendete er zahlreiche Fotos von gestohlenen iPads und anderer Beute, außerdem beschrieb er die Einbrüche in die Hotelzimmer als "Sucht" .

Wired schreibt, dass die entsprechenden Schlösser bei großen Hotelketten mittlerweile ausgetauscht seien. In kleineren Hotels könne es aber nach wie vor Ausnahmen geben. In einem Feldversuch soll es möglich gewesen sein, die Tür eines Zimmers einer günstigen, ungenannten Hotelkette zu öffnen.

Zur Startseite 15 Kommentare

Relevante Themen

SecuritySicherheitslückeUnterhaltung & HobbyDIY - Do it yourselfDatensicherheitHacker