Abo
  • Services:
Anzeige
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Onity Locks: Einbrüche in Hotelzimmer mit gehackten Schlössern

Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Der im Juli 2012 bekanntgewordene Hack von elektronischen Schlössern der Marke Onity wird von Kriminellen in den USA für Einbrüche genutzt. Eine technische Lösung gibt es bereits, sie wird aber noch nicht von allen Hotels eingesetzt.

Mehrere Einbrüche in Hotels in Houston im US-Bundesstaat Texas erregen derzeit Aufsehen in den USA. Wie Forbes berichtet, führt das betroffene Hyatt-Hotel Diebstähle aus Hotelzimmern auf den mindestens seit Mitte 2012 bekannten Hack der Schlösser der Marke Onity zurück. Das ergaben Untersuchungen der Protokolle der unerlaubt geöffneten Schlösser: Sie wurden im fraglichen Zeitraum nicht durch die Keycards des Gastes oder des Personals geöffnet, und auch mechanische Angriffe, das sogenannte Picking, konnte das Hotel ausschließen.

Anzeige

Ein Verdächtiger wurde bereits festgenommen, nachdem er ein aus einem Hotelzimmer entwendetes Notebook bei einem örtlichen Pfandleiher versetzt hatte. Dass der 27-Jährige und wegen anderer Eigentumsdelikte polizeibekannte Mann die Hackerhardware auf Basis des Open-Source-Projekts Arduino eingesetzt hat, ist noch nicht erwiesen. Das Hyatt-Hotel hat jedoch keine andere Erklärung.

 
Video:

Seitdem der Softwareentwickler Cody Brocious den Hack auf der Konferenz Black Hat im Juli 2012 vorgeführt hatte - das Verfahren ist auch auf seiner Webseite ausführlich dokumentiert -, haben Dritte die nötige Hard- und Software stark verbessert. So hat das Sicherheitsunternehmen Trustwave ein Youtube-Video veröffentlicht, das ein sehr unauffälliges Einbruchswerkzeug zeigt. Die Arduino-Hardware wurde dazu in das Gehäuse eines Filzstifts eingebaut, mit dem ein dafür erworbenes Onity-Schloss mehrfach problemlos geöffnet werden konnte. Bei ersten Demonstrationen an echten Hotelzimmern in New York gelang der Angriff nur in einem von drei Fällen.

Hotels müssen auf eigene Kosten nachrüsten

Onity, der Hersteller der anfälligen Schlösser, hat inzwischen seine Kommunikationsstrategie geändert, wie Cody Brocious dokumentiert hat. Er hat dort erste Stellungnahmen, die auf der entsprechenden Webseite des Unternehmens inzwischen nicht mehr zu finden sind, im Wortlaut festgehalten. Noch immer gilt aber nach den bekannten Informationen, dass Hotels die Schlösser auf zwei Arten nachrüsten können: Die günstigere Methode ist ein Verschließen des Serviceports des Schlosses mit einer Kappe, die ohne Ausbau des Geräts nicht zu entfernen ist. Aufwendiger und teurer ist der Austausch der Elektronik - in beiden Fällen sollen das die Hotels selbst bezahlen.

Das haben offenbar noch längst nicht alle Gästehäuser getan, wie der Fall des Hyatt in Houston belegt. Nach Angaben von Forbes finden sich die Onity-Schlösser an vier Millionen Hotelzimmern in aller Welt.


eye home zur Startseite
das_mav 28. Nov 2012

Ich frage mich gerade warum diese Firma bei derartiger Geschäftsgebahren nicht schon...



Anzeige

Stellenmarkt
  1. über OPTARES GmbH & Co. KG, Großraum München
  2. Deutsche Hypothekenbank AG, Hannover
  3. Dataport, Altenholz/Kiel
  4. Alice Salomon Hochschule Berlin, Berlin


Anzeige
Top-Angebote
  1. (u. a. 15% auf SSDs, Sony-TVs 15% günstiger, 20% auf Samsung-Monitore, Tablets und Smartphones...
  2. (u. a. Samsung 850 Pro 256 GB 109,90€, Core i7-7700K 299,00€, Ryzen 5 1600X 199,90€, Oculus...
  3. (u. a. Apple-Produkte günstiger, z. B. Apple Watch Series 3 ab 345,00€, iPhone 7 ab 559,00€)

Folgen Sie uns
       


  1. Bake in Space

    Bloß keine Krümel auf der ISS

  2. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  3. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart

  4. Erneuerbare Energien

    Tesla baut in drei Monaten einen Netzspeicher in Australien

  5. Netzwerkdurchsetzungsgesetz

    Zweites Löschzentrum von Facebook startet in Essen

  6. Raumfahrtpionier

    Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  7. Auch Italien

    Amazon-Streik am Black Friday an sechs Standorten

  8. Urteil

    Winsim-Preiserhöhung von Drillisch ist hinfällig

  9. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  10. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Man stelle sich mal vor alle Berufsgruppen...

    gadthrawn | 12:17

  2. Re: Subvention?

    chewbacca0815 | 12:16

  3. Re: Wer bei Drillisch abschließt....

    pointX | 12:14

  4. Re: Ja ja das KVR...

    gadthrawn | 12:14

  5. Re: Grundeinkommen

    III | 12:10


  1. 12:00

  2. 11:47

  3. 11:25

  4. 10:56

  5. 10:40

  6. 10:28

  7. 10:27

  8. 10:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel