Abo
  • Services:
Anzeige
Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Sicherheit: Hotelschlösser sollen gegen Geld wieder sicher werden

Standardschloss von Onity
Standardschloss von Onity (Bild: Cody Brocious)

Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.

Hersteller Onity hat auf einen Hack seiner Hoteltüren mit elektronischen Schlüsselkarten reagiert und bietet Hotelbesitzern zwei Lösungsmöglichkeiten an. Softwareentwickler Cody Brocious hatte den Hack gezeigt. Dabei wurde die Anlage über eine Buchse angegriffen, die sich zur Stromversorgung und Programmierung an der Unterseite des Schlosses befindet. Mit dem Hack, der mit einem Arduino vollzogen wurde, konnte die Schlüsselkarte umgangen und der Öffnungscode ausgelesen werden. Arduino ist eine Open-Source-Hardware-Platine. Brocious hat den Hack auf seiner Website genau (PDF) dokumentiert.

Eine der Lösungsmöglichkeiten des Herstellers Onity hat umfasst einen kostenlosen Deckel für die Buchse, der nicht entfernt werden kann, ohne das Schloss halb auseinanderzunehmen, so Onity. Das soll künftigen Hackern den mechanischen Zugriff auf den Port erschweren.

Anzeige

Hotelbesitzer bleiben auf den Kosten sitzen

Eine wirkliche Lösung, die die Sicherheitslücke schließt, ist bei den Schlössern nur durch ein Upgrade der Firmware möglich, so Forbes. Die Kosten für den dazu erforderlichen Ein- und Ausbau der Elektronik sowie den Versand muss der Hotelbesitzer alleine tragen. Bei Schlössern ohne Upgrademöglichkeit will Onity verbilligte Lösungen für Neukäufe anbieten.

Beide Lösungen sollen Ende August 2012 verfügbar sein.

Mozilla-Softwareentwickler Cody Brocious hat auf der Conference Black Hat in Las Vegas einen Hack für Hoteltüren mit elektronischen Schlüsselkarten vorgeführt. Mit einer Arduino-Plattform sei ihm das Öffnen von einigen Hoteltüren in Sekunden gelungen, erklärte Brocious. "Ich mach den Stecker rein, schalte ein, und das Schloss öffnet sich", sagte er dem US-Wirtschaftsmagazin Forbes. In einem Test mit einem Reporter war der Angriff jedoch auf Anhieb nicht immer erfolgreich. Mittlerweile soll die Zugriffsmethode jedoch verfeinert worden sein.

Brocious kritisierte in einem Blogpost den Hersteller für seine kostenpflichtige Updatepolitik. Außerdem sei es unredlich, von einem Firmwareupdate zu sprechen, wenn letztlich die Hardware ausgetauscht werden müsse. Zudem müsse unbedingt von externen Spezialisten untersucht werden, ob die Sicherheitsmaßnahmen auch greifen, so Brocious.

Brocious war als Chief Technology Officer beim Startup Unified Platform Management tätig, das per Reverse Engineering versuchte, die Schlösser von Onity nachzubauen, um sie selbst preisgünstiger herzustellen. Das Startup verkaufte seine Untersuchungsergebnisse im Jahr 2011 für 20.000 US-Dollar an das Locksmith Institute (LSI), wohin auch Strafverfolgungsbehörden, Polizei und Geheimdienste ihre Mitarbeiter zur Ausbildung schicken.


eye home zur Startseite
__destruct() 21. Aug 2012

Das kann ja auch vom Hersteller angeboten werden.

Tiberius Kirk 21. Aug 2012

Wie erkennt man als Hotelgast, ob das Schloss sicher ist oder nicht? Die wenigsten Hotels...

__destruct() 21. Aug 2012

Man kann nachweisen, dass das verkaufte System zu keiner Zeit den angepriesenen...

theWhip 20. Aug 2012

Hotelliers sollten gucken ob es alternative Angebote gibt und wenn ja Angebote einholen...

HerrMannelig 20. Aug 2012

Selten so passend der Begriff ;)



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Mobile Trend GmbH, Hamburg
  3. operational services GmbH & Co. KG, verschiedene Standorte
  4. ING-DiBa AG, Frankfurt


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen
  2. Elektroauto Volkswagen ID soll deutlich weniger kosten als das Model 3
  3. MEMS Neue Chipfabrik in Dresden wird massiv subventioniert

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Ich finds ja zum piepen

    AllDayPiano | 06:28

  2. Re: ÖR vs. private

    Pjörn | 04:44

  3. Re: Wurde überhaupt schon jemand damit infiziert?

    Pjörn | 04:30

  4. Re: Wer?

    Frotty | 03:57

  5. Re: Lohnt das

    Pjörn | 03:43


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel