Fijne vakantie: hacker kan sloten van 4 miljoen hotelkamers openen

Fijne vakantie: hacker kan sloten van 4 miljoen hotelkamers openen

25-07-2012 08:54 Laatste update: 28-04-2018 17:09

Een hacker heeft de beveiliging van elektronische sloten van zeker 4 miljoen hotelkamers gekraakt met simpele Arduino-elektronica.

Mozilla-medewerker Cody Brocious heeft tijdens een Amerikaans security-congres woensdagochtend gedemonstreerd hoe de elektronische sloten van zeker vier miljoen hotelkamers zijn te hacken. De sloten van fabrikant Onity zijn te openen door goedkope Arduino-elektronica van 50 dollar in te pluggen op de stroomaansluiting van het slot, waarna de deur binnen een paar seconden opengaat. Bij een praktijktest in een hotel slaagde Brocious in zeker 1 van de 3 pogingen.

De Mozilla-programmeur heeft een apparaatje nagebouwd dat hotelpersoneel gebruikt om alle sloten te bedienen waarbij ze een soort master key kunnen instellen. Het geheugen van elk slot is echter blootgesteld, en daar staat die cryptografische master key op. De Arduino-hardware haalt de code uit het geheugen, waarna de deur is te openen.

De firma Onity heeft 4 tot 5 miljoen sloten aan hotels geleverd, maar ook andere fabrikanten gebruiken vergelijkbare systemen. Mogelijk zijn volgens Brocious maar liefst 10 miljoen hotelkamerdeuren te openen met deze methode, ongeveer de helft van alle hotelsloten.

Met wat extra tijd is volgens de hacker een apparaatje te maken dat betrouwbaar werkt en geen sporen achterlaat. Opsporingsdiensten zouden de methode ook al gebruiken.