Abo
  • Services:
Anzeige
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Arduino: Krimineller hackte Hunderte Hoteltüren

Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet.

Ein Krimineller hat in den USA offenbar über Jahre hinweg eine Sicherheitslücke in einem weit verbreiteten Hotelschloss ausgenutzt und dabei in mehr als hundert Hotels Fernseher, iPads und andere Wertgegenstände entwendet. Er nutzte dazu eine Technik aus, die auf der Sicherheitskonferenz Black Hat 2012 vorgestellt wurde. Wired hat nun mit dem in Haft sitzenden Aaron Cashatt gesprochen. Seinen Angaben zufolge hat er in deutlich mehr als 100 Hotels eingebrochen und neben Hotelequipment nach kurzer Zeit auch privates Eigentum der Gäste gestohlen.

Anzeige

Bereits im Jahr 2012 war berichtet worden, dass Einbrüche in Hotels im Bundesstaat Texas auf den Hack von Onity-Schlössern zurückzuführen waren. Doch das Ausmaß der Taten ist offenbar deutlich größer als zunächst angenommen. Für den Angriff reicht ein Arduino und etwas zusätzliche Technik aus, um ein Gerät zu entwerfen, das die Verriegelung der Türen aufhebt. Jedes der anfälligen Schlösser hatte einen zum Entriegeln notwendigen Code im Speicher abgelegt, der mit Hilfe des Arduino ausgelesen und zum Öffnen der Tür genutzt werden konnte.

Security by Obscurity half nur kurz

Zwischenzeitlich hatte Onity versucht, die zum Auslesen notwendigen Diagnoseports des Schlosses mit einem Plastikteil so zu verstecken, dass der Angriff nicht mehr funktionierte. Nach Angaben von Wired hielt dies den Einbrecher aber nur einige Wochen auf, weil das Plastikteil mit etwas Übung leicht entfernt werden konnte. Erst nach öffentlichen Diskussionen versprach der Hersteller, die verwundbaren Schlösser auf eigene Kosten auszutauschen.

Bei den Ermittlungen gegen Cashatt nutzte die Polizei nach eigenen Angaben auch das Facebook-Profil des damals Verdächtigen. Über seinen Account sendete er zahlreiche Fotos von gestohlenen iPads und anderer Beute, außerdem beschrieb er die Einbrüche in die Hotelzimmer als "Sucht".

Wired schreibt, dass die entsprechenden Schlösser bei großen Hotelketten mittlerweile ausgetauscht seien. In kleineren Hotels könne es aber nach wie vor Ausnahmen geben. In einem Feldversuch soll es möglich gewesen sein, die Tür eines Zimmers einer günstigen, ungenannten Hotelkette zu öffnen.


eye home zur Startseite
Noppen 01. Sep 2017

Das ist kein Arduino, sondern nur dessen CPU mit Taktgeber.

SzSch 01. Sep 2017

Laut Quelle (Interview) hat er diverse Fehler gemacht durch die die Polizei ihn fand, die...

M.P. 31. Aug 2017

Bei einem Buntbartschloss akzeptiert dann aber die herbeigerufene Polizei, dass man den...



Anzeige

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  3. SBK - Siemens-Betriebskrankenkasse, München
  4. BRZ Deutschland GmbH, Nürnberg


Anzeige
Top-Angebote
  1. 579€
  2. und mit Gutscheincode bis zu 40€ Rabatt erhalten
  3. 499€

Folgen Sie uns
       


  1. Axel Voss

    Das Leistungsschutzrecht ist nicht die beste Idee

  2. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  3. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  4. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  5. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  6. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  7. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  8. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  9. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  10. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  2. Elektromobilität Dyson entwickelt drei Elektroautos
  3. Elektromobilität SPD will höhere Kaufprämie für Elektro-Taxis und Lieferwagen

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    NaruHina | 07:17

  2. Re: 2049

    NaruHina | 07:15

  3. F2 technology LLC

    f2technologyuae | 06:53

  4. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 06:49

  5. Re: Wieso emuliert man x86 auf ARM, warum...

    eXXogene | 06:38


  1. 07:05

  2. 06:36

  3. 06:24

  4. 21:36

  5. 16:50

  6. 14:55

  7. 11:55

  8. 19:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel