Abo
  • Services:
Anzeige
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious: Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino

Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

Der Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Das berichtet das US-Wirtschaftsmagazin Forbes. Der 24-Jährige griff die Anlage über eine Buchse an, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet, um die Schlüsselkarte zu umgehen und den Öffnungscode auszulesen.

Anzeige

Hersteller der Türschlösser ist Onity, das laut Unternehmensangaben weltweit vier von fünf Millionen Hoteltüren ausgestattet hat.

Mit einer Arduino-Plattform, einer Open-Source-Hardware-Platine, sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er Forbes. Die Methode sei jedoch nicht zuverlässig. Der Hack funktionierte an einem Standard-Hoteltürschloss für elektronische Schlüsselkarten von Onity, das sich Brocious bestellt hatte. An drei Hoteltüren in New York, die Brocious zusammen mit Forbes-Autor Andy Greenberg aufsuchte, war der Angriff nur einmal erfolgreich. Auch da gelang der Hack nur im zweiten Anlauf, nach einer Änderung der Software, wie Greenberg berichtet.

Brocious, der den Hack auf seiner Website genau dokumentiert hat, hat seine Kenntnisse von seinem früheren Arbeitgeber. Er war für das Startup Unified Platform Management als Chief Technology Officer tätig, das per Reverse Engineering versucht hat, die Schlösser von Onity nachzubauen, und selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.

Brocious hat dem Hersteller Onity oder dessen Mutterkonzern United Technologies Corporation die Sicherheitslücke nicht mitgeteilt. Das Problem sei mit einem Firmwareupdate nicht zu lösen, alle Türschlösser brauchten eine neue Elektronik.


eye home zur Startseite
Muxxon 26. Jul 2012

Bist du 12?

Ry 25. Jul 2012

+2

Ilikespotify 25. Jul 2012

/klugscheissmodus on Gefahr ist also bereits gebannt.. da er bereits die betroffen 4 von...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. über Hanseatisches Personalkontor Berlin, Berlin
  3. Deutsche Bundesstiftung Umwelt, Osnabrück
  4. Robert Bosch GmbH, Ludwigsburg


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  3. ab 799,90€

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Garagenbesitzer

    thinksimple | 20:41

  2. Re: Ach die Gemeinde...

    johnripper | 20:35

  3. Re: RX 580 mit 8GB für 240 Euro beim großen "A...

    RienSte | 20:27

  4. Re: Ein bisschen ironisch ist das schon

    thinksimple | 20:26

  5. Re: Solange die Elektroautos Teurer sind als...

    ChMu | 20:18


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel