image

Hacker ontdekt lek in miljoenen hotelsloten

dinsdag 24 juli 2012, 12:37 door Redactie, 7 reacties

Een werknemer van Mozilla zal vanavond een kwetsbaarheid in de elektronische sloten van zeker vier miljoen hotelkamers demonstreren. Het gaat om twee problemen die de 24-jarige Cody Brocious ontdekte en waardoor het mogelijk is om wereldwijd in hotels deuren te openen. Het gaat om de sloten van fabrikant Onity, die volgens het bedrijf op tussen de vier en vijf miljoen deuren wereldwijd geïnstalleerd zijn. Volgens Brocious zou het zelfs om zo'n tien miljoen hotelkamerdeuren gaan, wat neerkomt op een derde van alle hotels en zo'n 50% van alle hotelsloten.

"Goede kans dat je in tientallen van dit soort hotels hebt verbleven en dat je er nu misschien de nacht doorbrengt", aldus Brocious in zijn aankondiging voor de Black Hat conferentie, waar hij vanavond spreekt. Voor de aanval gebruikt de Mozilla programmeur een Arduino. Deze zeer goedkope hardware is voor allerlei doeleinden te gebruiken.

Arduino
Door de Arduino op de stroomaansluiting van het slot aan te sluiten, lukt het Brocious om de kamerdeur in een paar seconden te openen. Tijdens een real life test bleek de aanval minder goed te werken dan bij de programmeur thuis. Toch lukte het bij één van de drie pogingen om binnen te komen. Dat toont volgens de onderzoeker aan dat er een serieus probleem in de veiligheidsarchitectuur van Onity zit.

Geheugen
Voor de aanval spooft Brocious een draagbaar programmeerbaar apparaat dat hotelpersoneel gebruikt om sloten mee te bedienen en waarmee ze een 'master key' voor de deuren kunnen instellen. Het probleem wordt veroorzaakt doordat het geheugen van elk slot volledig is blootgesteld aan het apparaat dat verbinding maakt. De cryptografische sleutel om de deur te openen staat ook in het geheugen. De Arduino kan deze cryptografische sleutel in het geheugen benaderen en vervolgens gebruiken om de deur open te doen.

Hotelgasten
De programmeur is niet van plan om zijn aanval verder te verfijnen, vanwege zorgen over de veiligheid van miljoenen hotelgasten. Iemand met iets meer tijd zou echter een aanval kunnen ontwikkelen die wel betrouwbaar werkt en geen sporen achterlaat. Er zouden zelfs al commerciële oplossingen voor opsporingsdiensten rondgaan die op deze manier sloten kunnen openmaken.

"Het zou me niet verrassen, gezien hoe eenvoudig dit is, als duizenden anderen het probleem al hebben ontdekt en verkocht aan andere overheden", merkt Brocious op. "Een stagiair bij de NSA zou dit in vijf minuten kunnen vinden."

Reacties (7)
24-07-2012, 18:58 door spatieman
geen sporen van inbraak is geen recht gelden op je verzekering.
die elende heb ik dus al gehad.
25-07-2012, 09:45 door Anoniem
Als tante poetsmiep langskomt, kan haar pasje ook gestolen worden. Zij heeft immers een pasje dat op alle sloten werkt en soms voor het grijpen ligt. Ik heb het laatst gezien tijdens een verblijf in een businesshotel in Brisbane, Australië. Een kwaadwillende had het zo mee kunnen nemen! Schandalig!
25-07-2012, 11:37 door Anoniem
@spatieman: Dan trap je toch even zelf de deur in als je spullen mist?
Wel eerst even onder het bed kijken voor de zekerheid... ;-)
26-07-2012, 20:38 door Anoniem
www.onity.nl zal hard lopen nu!
27-07-2012, 09:43 door Anoniem
"Voor de aanval spooft Brocious een draagbaar programmeerbaar apparaat dat hotelpersoneel gebruikt om sloten mee te bedienen en waarmee ze een 'master key' voor de deuren kunnen instellen."

Moet je dat apparaat wel in handen hebben, ofwel jatten want dat ligt namelijk niet gewoon op de balie van de receptie. Met dat apparaat in handen krijg je sowieso alle deuren open én je kan er 'master keys' mee aanmaken, dus waarom zou je dan nog zo dom zijn om je tijd te verspillen omdat ding te gaan spoofen of ermee te gaan klooien. M.a.w. : Nutteloze non-ontdekking.
20-08-2012, 12:28 door Anoniem
Moet je dat apparaat wel in handen hebben, ofwel jatten want dat ligt namelijk niet gewoon op de balie van de receptie.
Really? Ik heb hackers anders gewoon (werkende) sleutels uit een staaf aluminium zien maken zonder een origineel bij de hand. Voor zover ik het kan lezen functioneert dit apparaat ongeveer zoals een master key ding dat doet; door de code in de deur uit te lezen. Nergens zij ik dat ze die loper hebben gekopieerd.


Overigens zou een loper ook een registratie van deuropening maken
20-08-2012, 12:51 door Anoniem
Door Anoniem: "Voor de aanval spooft Brocious een draagbaar programmeerbaar apparaat dat hotelpersoneel gebruikt om sloten mee te bedienen en waarmee ze een 'master key' voor de deuren kunnen instellen."

Moet je dat apparaat wel in handen hebben, ofwel jatten want dat ligt namelijk niet gewoon op de balie van de receptie. Met dat apparaat in handen krijg je sowieso alle deuren open én je kan er 'master keys' mee aanmaken, dus waarom zou je dan nog zo dom zijn om je tijd te verspillen omdat ding te gaan spoofen of ermee te gaan klooien. M.a.w. : Nutteloze non-ontdekking.

Misschien eerst even goed lezen? Hij heeft zelf een programmeerbaar apparaatje gemaakt dat je kunt programmeren als 'master key'. "Because of the ability to read the memory of the lock, we can likewise read the master code key values out of the lock and then produce our own master keycard"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.