Hack: Hotel-Kartenschlüssel sind nicht sicher

Ein 24-jähriger Mozilla-Software-Entwickler wird am Dienstag bei der Black Hat-Sicherheitskonferenz einen Hack vorführen, mit dem man in vier Millionen Hotelzimmer weltweit eindringen kann, die mit einem Onity-Kartenschlüssel auf- und zugesperrt werden. Die Kosten für den Hack belaufen sich auf einen Betrag unter 50 US-Dollar.

Cody Brocious, Software-Entwickler von Mozilla, nimmt an der Black Hat-Konferenz teil. Dort wird er, wie Forbes berichtet, einen Hack vorführen, mit dem es möglich ist, in vier bis fünf Millionen Hotelzimmer einzudringen, die Kartenschlüssel vom Hersteller Onity verwenden. Das selbst gebaute Open Source-Hardware-Gadget mit dem der Hack möglich wird hat den Entwickler keine 50 US-Dollar gekostet.

Methode noch nicht zuverlässigBrocious steckt das Gadget in den DC-Anschluss beim Hotelzimmer und wenige Sekunden später öffnet sich die Tür: so die Theorie. In der Praxis funktioniert es nicht immer und nicht wirklich mit jedem Schloss, wie ein Testversuch zusammen mit Forbes in einem New Yorker Hotel zeigte. Einmal ging das Schloss gar nicht auf, einmal dauerte es zwei Versuche.

Dennoch ist der Hack des Kartenschlüssels eine große Sache und zeigt die Sicherheitslücke von Onitys Sicherheitsarchitektur bei den Kartenschlüssel auf. Brocious möchte nach der Konferenz den Source Code veröffentlichen, damit andere die Methode perfektionieren können. Brocious sagte gegenüber Forbes allerdings auch, dass es ihn nicht wundern würde, wenn die Sicherheitslücke bereits von anderen Menschen entdeckt worden und an Regierungseinrichtungen verkauft worden sei. „Das könnte man bei der NSA in fünf Minuten herausfinden."

Kommentare