Dief benut hoteldeurhack van Black Hat

door

hotel

door

Nieuws - In de VS is de eerste crimineel opgepakt die een nieuwe hardwarehack gebruikt om in te breken in hotelkamers. De kraaktool om hoteldeuren te openen wordt steeds verder verbeterd.

Het Hyatt-hotel heeft de bedenkelijke eer het eerste slachtoffer te zijn van de hotelslothack die afgelopen zomer op hackerscongres Black Hat voor het eerst is gepresenteerd. Een dief is aangeklaagd voor een reeks inbraken bij een Hyatt-hotel in Houston. Hij had een verkleinde versie bij zich van de elektronische hacktool die 'deurenkraker' Cody Brocious deze zomer heeft gedemonstreerd.

Poort dichtgelijmd

Het Hyatt-hotel gebruikt elektronische sloten van het merk Onity. De apparaten van dat bedrijf horen wereldwijd miljoenen hotelkamerdeuren op slot te houden. Deze digitale deurvergrendeling is echter te hacken.

Een inbreker hoeft slechts een micro-computer zoals de Arduino te koppelen aan de stroomoutlet in het slot zelf. Daarmee kan hij de mastercode binnen een seconde uitlezen en de deur openen. Slotmaker Onity heeft geen simpele oplossing voor het probleem en het Hyatt is daarom overgegaan op het dichtlijmen van de 'lekkende' poort.

Het veelgebruikte en hackbare HT-slot van Onity:
Klik voor groot

Volgens hacker Brocious kan de software niet zomaar worden herschreven en is de mastercode voor het slot hardcoded in dat apparaat zelf. Om het slot weer veilig te maken, moet er een nieuwe printplaat in het slot gezet worden, maar niemand wil dat betalen. Onity vereist namelijk dat afnemers deze vervanging betalen. De leverancier biedt als gratis oplossing een plastic plug aan om het door hackers gebruikte gat letterlijk te dichten.

Inbraakgolf verwacht

Verzekeringsbedrijf Petra Risk Solutions meldt aan Forbes dat meerdere hotels in de VS al last hebben gehad van dergelijke deurhackers. Risico-analist Todd Seiders van die verzekeraar verwacht dat het aantal inbraken via deze hackmethode het komende jaar flink zal toenemen.

'Deurkraker' Brocious heeft na zijn onthulling op Black Hat de broncode van zijn hack geopenbaard. Vervolgens zijn hobbyisten er volop mee aan de slag gegaan. De techniek wordt steeds verder verfijnd: de hacktool zelf is al kleiner gemaakt en bugs in de software zijn inmiddels opgelost. Die bugs zorgden er tijdens de publieke demonstratie op Black Hat nog voor dat de hack niet altijd goed werkte.

Lees meer over:

slot, hack, inbraak, hotel, deurslot, blackhat, Arduino

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.

 

int(65)