Wenn Sie das nächste Mal in einem Hotel mit Schlüsselkartenschlössern an der Zimmertür übernachten – also in fast jedem Hotel heutzutage –, seien Sie vorsichtig: Möglicherweise sind Sie nicht der Einzige, der Zutritt hat. Und wir reden hier nicht vom Reinigungspersonal.
Dies ist die Warnung des 24-jährigen Mozilla-Softwareentwicklers und selbsternannten Hackers Cody Brocious, der vor kurzem zeigte Andy Greenberg von Forbes Wie anfällig etwa 4 Millionen der in beliebten Hotels verwendeten Schlüsselkartenschlösser für Hackertricks sind.
Empfohlene Videos
Brocious, der seine vollständigen Ergebnisse am Donnerstag auf der Black Hat-Sicherheitskonferenz in Las Vegas vorstellen wird, stellte fest, dass Schlüsselkartenschlösser von hergestellt wurden Der Hersteller Onity kann manchmal mit einem selbstgebauten Open-Source-Gadget für 50 US-Dollar geöffnet werden, das an den Gleichstromanschluss an der Unterseite des Schlosses angeschlossen wird Gehäuse. Das Hacking-Tool von Brocious funktioniert, weil der Gleichstromanschluss den Zugriff auf den Speicher des Schlosses ermöglicht (das Schloss ist wird schließlich von einem einfachen Computer gesteuert), der einen Code enthält, der das Schloss anweist, sich zu öffnen, erklärt Greenberg. Schließen Sie einfach das Gerät an, klicken Sie ein paar Sekunden später und schon sind Sie dabei.
Verwandt
- Flughafenhotel baut in eines seiner Gästezimmer einen Flugsimulator in Originalgröße ein
Zumindest soll es so funktionieren – in der Praxis ist es jedoch nicht so zuverlässig. Greenberg sagt, dass von den drei Türen, an denen Brocious versuchte, die Leistungsfähigkeit des Tools zu demonstrieren, nur eine funktionierte – nach dem zweiten Versuch.
Brocious habe die Schwachstelle im Sperrsystem von Onity zufällig entdeckt, sagt er, als er für ein Startup arbeitete namens Unified Platform Management Corporation (UPM), die versuchte, ein universelles Sperrsystem für zu schaffen Hotels. Brocious wurde mit der Rückentwicklung der Onity-Schlösser beauftragt und entdeckte so den Trick „Sesam öffne dich“. UPM verkaufte das geistige Eigentum später für 20.000 US-Dollar an die Schlosserausbildungsschule Locksmith Institute. Mit anderen Worten: Die Möglichkeit, Onity-Schlösser zu öffnen, ist nicht neu, und Brocious ist auch nicht der Einzige, der weiß, wie man das elektronische Dietrich-Gerät baut.
Als Greenberg sich an Onity wandte, um sich nach der Anfälligkeit seiner Schlösser zu erkundigen, sagte das Unternehmen, es habe noch nichts von der Erfindung von Brocious gehört und stufte „die höchste Bewertung“ ein legt großen Wert auf die Sicherheit seiner Produkte und arbeitet täglich daran, die neuesten Sicherheitstechnologien zu entwickeln und bereitzustellen Marktplatz."
Nicht gerade beruhigend, um es gelinde auszudrücken. Vielleicht können Sie diesen Riegel jetzt gut gebrauchen.
Empfehlungen der Redaktion
- Elliptic Labs Gestensteuerung und Anwesenheitserkennung kommen in Ihr Wohnzimmer
- Würden Sie Ihre Schlüsselkarte gegen ein Mikrochip-Implantat eintauschen? Für viele lautet die Antwort ja
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
