Cody Brocious: Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Artikel veröffentlicht am , /
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Stellenmarkt
  1. Data-Analysts (w/m/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  2. Discover Trainee (m/w/d) eCommerce
    Vodafone GmbH, Düsseldorf
Detailsuche

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powertoys
Microsofts kostenlose Tools, die Windows besser machen

Dateien benennen und Programme von überall starten: Mit den richtigen Tools lässt sich Windows besser bedienen. Wir zeigen die Powertoys.
Von Oliver Nickel

Powertoys: Microsofts kostenlose Tools, die Windows besser machen
Artikel
  1. Landsat-9: Erdbeobachtung startet heute Abend
    Landsat-9
    Erdbeobachtung startet heute Abend

    Die NASA schickt am Abend des 27. September den Landsat-9 Satelliten ins All. Seit 49 Jahren beobachtet die Reihe die Erdoberfläche.

  2. Artemis: NASA zeigt neue Bilder ihrer SLS-Mondrakete
    Artemis
    NASA zeigt neue Bilder ihrer SLS-Mondrakete

    Mit der Artemis-Mission sollen bis 2024 wieder Menschen auf dem Mond landen. Nun zeigt die NASA aktuelle Bilder ihrer Mondträgerrakete.

  3. Samsung Galaxy Tab S7+ bei Amazon um 230 Euro reduziert
     
    Samsung Galaxy Tab S7+ bei Amazon um 230 Euro reduziert

    Samsung-Produkte zum Spitzenpreis gibt es jetzt eine Woche lang bei Amazon, darunter Tablets, Smartphones, Haushaltsgeräte und vieles mehr.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /