Einbruch des Hotelzimmers wegen gehackter Schlösser

Eine Reihe von Einbrüchen in einem Hotel in Houston werden Hackern angelastet, die einen Fehler in den Raumschlössern ausnutzten, eine Schwachstelle, die dieses Jahr bei der Black Hat Security Conference in Las Vegas aufgedeckt wurde.

Die Hyatt House Galleria in Houston wurde ermittelt Die Schlösser, die von Onity hergestellt wurden, wurden mit einem einfachen Gerät geöffnet, das in den unteren Teil des Schlosses gesteckt wurde und laut Forbes zum Aufspringen der Tür führte. Der Mozilla-Softwareentwickler Cody Brocious demonstrierte auf der Black Hat Security-Veranstaltung einen so beunruhigend einfachen Hack. Mit einem einfach zu erstellenden 50-Dollar-Gerät zeigte Brocious den Teilnehmern, wie er in ein Standard-Onity-Hotelzimmerschloss einbrechen konnte.

Bei Brocious 'Exploit handelt es sich um ein Gerät, das an den DC-Port an der Unterseite des äußeren Teils des Schlosses angeschlossen wird. Das Hacker-Tool simuliert ein Gerät, mit dem Hotelzimmerbetreiber Schlösser programmieren, um Hauptschlüssel zu akzeptieren. Der Exploit ist ziemlich einfach - da Schlüsselinformationen nicht in Onity-Schlössern geschützt sind, kann das Brocious-Tool den Speicher des Schlosses lesen, Schlüsselinformationen erhalten und die Tür aufschließen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Obwohl Brocious 'Hack etwas unzuverlässig war (in einem Forbes-Artikel, der über den Exploit geschrieben wurde, konnte Brocious nur eines von drei Schlössern öffnen, auf denen er das Gerät zeigte), war es immer noch ein Grund zur Sorge.

" Mit wie dumm einfach das ist, würde es mich nicht überraschen, wenn tausend andere Leute diese selbe Verletzlichkeit gefunden und an andere Regierungen verkauft hätten ", sagte Brocious im Juli zu Forbes. "Ein Praktikant bei der NSA könnte das in fünf Minuten finden."

Nun, es sieht so aus, als hätte ein unerschrockener Hacker beschlossen, Brocious bei dieser Herausforderung zu unterstützen. Letzten Monat nahm die Polizei in Houston den 27-jährigen Matthew Allen Cook fest, nachdem ein gestohlener HP-Laptop in einem örtlichen Pfandhaus aufgetaucht war. Der Laden half der Polizei, Cook zu identifizieren, der in einem Einbruch mit Diebstahl angeklagt wurde und in einigen anderen Fällen verdächtigt wird.

Nach Angaben der Hotelverwaltungsgesellschaft White Lodging hat Onity erst nach der Schließung des Schlosses mit der Behebung des Problems begonnen Hyatt hatte Anfang September seine Reihe von Einbrüchen erlebt. Darüber hinaus fordert das Unternehmen die Hotels auf, die Kosten für die vollständige Reparatur zu übernehmen, bei der die Hardware und die Platine des Schlosses ausgetauscht werden müssen. Wenn Hotels kein Geld für die Reparatur ausgeben möchten, können sie das kostenlose Angebot von Onity von einem Plastikstecker akzeptieren, der den Anschluss an der Unterseite des Schlosses blockiert (und undurchsichtige Schrauben, so dass die Stecker nicht einfach entfernt werden können)

Brocious hält dies für eine schlechte Idee.

"Angesichts der Tatsache, dass es kein kostengünstiges Unterfangen sein wird, ist es nicht schwer vorstellbar, dass viele Hotels sich dafür entscheiden werden, die Probleme nicht richtig zu lösen und Kunden in Gefahr zu lassen. "Schrieb Brocious in einem Blog-Post, der im August veröffentlicht wurde.

" Wenn solch ein bedeutendes Problem in einem Auto existieren würde, würden Kunden wahrscheinlich einen vollständigen Rückruf auf Kosten des Herstellers erwarten … Ich kann nicht helfen, aber Onity fühlen hat die gleiche Verantwortung gegenüber seinen Kunden und Kunden, die in Hotels übernachten, die durch Onity-Schlösser geschützt sind ", schrieb er.

Die Quintessenz ist, dass es immer noch viele unfixierte Onity-Schlösser gibt - Hunderttausende, wenn nicht Millionen. Wenn Sie also in dieser Ferienzeit reisen, sollten Sie Ihre Hotelzimmersperre überprüfen und immer den Safe benutzen.