Abo
  • Services:
Anzeige
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious: Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Anzeige

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.


eye home zur Startseite
Muxxon 26. Jul 2012

Bist du 12?

Ry 25. Jul 2012

+2

Ilikespotify 25. Jul 2012

/klugscheissmodus on Gefahr ist also bereits gebannt.. da er bereits die betroffen 4 von...



Anzeige

Stellenmarkt
  1. text2net GmbH, Bonn
  2. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  3. BERLIN-CHEMIE AG, Berlin
  4. Allplan GmbH, München


Anzeige
Hardware-Angebote
  1. 288,62€
  2. ab 649,90€

Folgen Sie uns
       


  1. MacOS High Sierra

    Apple blockiert Kernel-Extensions von Drittanbietern

  2. Youtube VR180

    Neues Kombi-Filmformat für 360-Grad- und Standardvideos

  3. Elektromobilität

    Porsche will jedes zweite Fahrzeug als E-Auto verkaufen

  4. Messenger-Dienste

    Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

  5. Zahlungsabwickler

    Start-Up Stripe kommt nach Deutschland

  6. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  7. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  8. Eviation

    Alice fliegt elektrisch

  9. Staatstrojaner

    Dein trojanischer Freund und Helfer

  10. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: So langsam wird es was werden mit den...

    bombinho | 08:29

  2. Re: Lösung: Geschäftssitz aus D abmelden

    AlexanderSchäfer | 08:28

  3. Re: Neuer Taschenrechner kann Wechselkurse

    Laforma | 08:22

  4. Re: das ist ja interessant, möchte nrw mit hessen...

    SJ | 08:22

  5. Re: Es fehlen technische Details!

    JouMxyzptlk | 08:21


  1. 07:41

  2. 07:29

  3. 07:16

  4. 19:16

  5. 18:35

  6. 18:01

  7. 15:51

  8. 15:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel