Abo
  • Services:

Arduino: Krimineller hackte Hunderte Hoteltüren

Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet.

Artikel veröffentlicht am ,
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Ein Krimineller hat in den USA offenbar über Jahre hinweg eine Sicherheitslücke in einem weit verbreiteten Hotelschloss ausgenutzt und dabei in mehr als hundert Hotels Fernseher, iPads und andere Wertgegenstände entwendet. Er nutzte dazu eine Technik aus, die auf der Sicherheitskonferenz Black Hat 2012 vorgestellt wurde. Wired hat nun mit dem in Haft sitzenden Aaron Cashatt gesprochen. Seinen Angaben zufolge hat er in deutlich mehr als 100 Hotels eingebrochen und neben Hotelequipment nach kurzer Zeit auch privates Eigentum der Gäste gestohlen.

Stellenmarkt
  1. über Mentis International Human Resources GmbH, Region West-Thüringen
  2. Zühlke Engineering GmbH, München, Hannover, Stuttgart, Hamburg, Frankfurt am Main

Bereits im Jahr 2012 war berichtet worden, dass Einbrüche in Hotels im Bundesstaat Texas auf den Hack von Onity-Schlössern zurückzuführen waren. Doch das Ausmaß der Taten ist offenbar deutlich größer als zunächst angenommen. Für den Angriff reicht ein Arduino und etwas zusätzliche Technik aus, um ein Gerät zu entwerfen, das die Verriegelung der Türen aufhebt. Jedes der anfälligen Schlösser hatte einen zum Entriegeln notwendigen Code im Speicher abgelegt, der mit Hilfe des Arduino ausgelesen und zum Öffnen der Tür genutzt werden konnte.

Security by Obscurity half nur kurz

Zwischenzeitlich hatte Onity versucht, die zum Auslesen notwendigen Diagnoseports des Schlosses mit einem Plastikteil so zu verstecken, dass der Angriff nicht mehr funktionierte. Nach Angaben von Wired hielt dies den Einbrecher aber nur einige Wochen auf, weil das Plastikteil mit etwas Übung leicht entfernt werden konnte. Erst nach öffentlichen Diskussionen versprach der Hersteller, die verwundbaren Schlösser auf eigene Kosten auszutauschen.

Bei den Ermittlungen gegen Cashatt nutzte die Polizei nach eigenen Angaben auch das Facebook-Profil des damals Verdächtigen. Über seinen Account sendete er zahlreiche Fotos von gestohlenen iPads und anderer Beute, außerdem beschrieb er die Einbrüche in die Hotelzimmer als "Sucht".

Wired schreibt, dass die entsprechenden Schlösser bei großen Hotelketten mittlerweile ausgetauscht seien. In kleineren Hotels könne es aber nach wie vor Ausnahmen geben. In einem Feldversuch soll es möglich gewesen sein, die Tür eines Zimmers einer günstigen, ungenannten Hotelkette zu öffnen.

Zu den Kommentaren springen
Meistgelesen
  1. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  2. Galaxy S10 im Hands on
    Samsung bringt vier neue Galaxy-S10-Modelle
  3. Galaxy Fold
    Samsungs faltbares Smartphone kostet 2.000 US-Dollar
  4. Raspberry Pi
    Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
  5. O2 Free Unlimited Flex
    Tarif mit echter Datenflatrate ohne Zweijahresvertrag
Anzeige
Hardware-Angebote
  1. 23,99€
  3. 119,90€
  4. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
Kommentarübersicht
Re: Arduino?
Noppen 01. Sep 2017

Das ist kein Arduino, sondern nur dessen CPU mit Taktgeber.

laut quelle
SzSch 01. Sep 2017

Laut Quelle (Interview) hat er diverse Fehler gemacht durch die die Polizei ihn fand, die...

Re: Die Schlösser im diesjährigen Urlaubshotel
M.P. 31. Aug 2017

Bei einem Buntbartschloss akzeptiert dann aber die herbeigerufene Polizei, dass man den...

Folgen Sie uns
       
Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Wissenschaft
Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
Mond
Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?
Mobile Games
Mobile-Games-Auslese: Mit der Enterprise durch unendliche Onlineweiten
Mobile-Games-Auslese
Mit der Enterprise durch unendliche Onlineweiten

Weltraumspannung in Star Trek Fleet Command und Bananenrepublik zum Selberspielen in Tropico: Diese Mobile Games haben auch abseits ihrer großen Namen etwas zu bieten.
Von Rainer Sigl

  1. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat
  2. Small Giant Games Zynga kauft Empires & Puzzles für 560 Millionen US-Dollar
  3. Mobile-Games-Auslese Taktische Tentakel und knuddelige Killer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /