Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 120, views: 45.208 •

De helft van de sloten in hotels is onveilig, beweert een beveiligingsonderzoeker. Met twintig dollar aan hardware kan een willekeurige hoteldeur binnen één seconde worden opengemaakt. Een oplossing is niet voorhanden.

SlotAlle elektronische sleutels van het type Onity HT, dat werkt met een pas met magneetstrip, zijn kwetsbaar. Dat beweert beveiligingsonderzoeker Cody Brocious, die zijn bevindingen presenteerde aan de vooravond van de beveiligingsconferentie Black Hat in Las Vegas, waarbij Tweakers.net aanwezig is.

Die sloten zijn volgens Brocious wijdverspreid; wereldwijd zouden er tien miljoen exemplaren van in gebruik zijn, de helft van alle sloten in hotels, waarbij onduidelijk is of hij daarbij alleen elektronische sloten bedoelt.

Het probleem is dat noch de pas met magneetstrip noch het slot dat bij de Onity HT-pas hoort, goed beveiligd is, aldus Brocious. De waarde op de pas die nodig is om het slot te openen, is zelf versleuteld. De sleutel die daarvoor wordt gebruikt, is de 'sitecode', een unieke code voor een hotel dat van de sloten gebruikmaakt. Deze code is ook opgeslagen in de sloten.

Het is echter gemakkelijk om de sleutel uit te lezen. Een microcontroller kan met behulp van een transistor en een stroomadapter worden aangesloten op de lichtnetaansluiting van het slot. Daarna kan de microcontroller met het slot communiceren, waarbij het geheugen kan worden uitgelezen.

Uit het geheugen kan de sitecode worden gehaald. Met behulp van diezelfde sitecode kan het slot opdracht worden gegeven om open te gaan, zonder dat daarvoor een pas wordt gebruikt. Daarvoor zijn slechts 200 milliseconden en 20 dollar aan hardware nodig, stelt Brocious.

Daarnaast is het mogelijk om de 'mastercode' uit het slot te extraheren. Deze code staat op de passen van bijvoorbeeld het schoonmaakpersoneel en met die passen kunnen alle deuren in een deel van het hotel of in het hele hotel worden geopend. Met behulp van de mastercode kan een kwaadwillende zelf een digitale loper fabriceren. Ook kan een zogenoemde programmeerkaart worden aangemaakt; wanneer deze in een slot wordt gestoken, accepteert het slot elke hotelpas die direct daarna wordt ingevoerd.

Tot slot waarschuwt de onderzoeker dat de encryptie op de hotelpassen zeer matig is en dat het waarschijnlijk mogelijk is om deze met een brute force-aanval te kraken. Brocious, die een how-to heeft vrijgegeven voor bezitters van een Arduino-microcontroller, waarschuwt dat er nog geen fix voorhanden is. Het bedrijf achter de kaarten en het bijbehorende slot zou deze beter kunnen beveiligen, maar dan moeten alle sloten van nieuwe firmware worden voorzien.

Lees meer over

Reacties (120)

Reactiefilter:-11200118+193+217+31
de gebruikte manier werkt niet altijd. De mozilla hacker heeft zelf bij de presentatie een succesrate van 30%. Echter merkt hij wel op, dat dit zijn very early proof of concept is.
Hij heeft (nog) niet de moeite genomen om dit te verfijnen. Maar daar heeft hij ook niet de behoefte aan!
But he says that’s because there’s little the company could do: the locks can’t be simply upgraded with new firmware to fix the problem. New circuitboards will have to be installed in every affected lock, a logistical nightmare if millions of locks prove to be vulnerable.
bron; http://www.forbes.com/sit...hotel-room-keycard-locks/

[Reactie gewijzigd door himlims_ op 25 juli 2012 09:56]

30% is nog steeds lekker: 1 op 3 deuren openen in een hotel lijkt me best kassa kassa
nu lijkt het me sterk dat ze in hotels meerdere typen sloten gebruiken, 1 op 3 hotels zijn dus vatbaar ;) Pik het juiste hotel eruit en inderdaad kassa.
Met dat soort sloten kun je nog leuk andere dingen doen. De hele boel op slot gooien. Neem een stukje papier, vouw het dubbel, brengt de kaart met papiertje in het slot en trek de kaart terug. Zie daar papiertje blijft op de magneetlezer zitten en je kan je kamer niet meer in.
Of lijm erin gieten! Zelfde niveau.
30% is nog steeds lekker: 1 op 3 deuren openen in een hotel lijkt me best kassa kassa
De kans is groter dat het gaat om alle deuren bij 30% van de hotels.
Volgens mij (heb het artikel een paar dagen terug gelezen) gaat het om de timings van zijn methoden: die zijn niet altijd 100% accurraat en dat werkt het niet. In andere woorden: het lijkt erop dat jGS gelijk heeft: 30% van alle deuren bij alle hotels.
Houdt er wel rekening mee, dat de meeste hotels ook nog camera's op de gangen hebben hangen. Je staat er dus "gekleurd" op als je deur na deur uit gaat proberen (en het valt ook nog eens heel erg op!)
Jep, maar eens je de loper-code hebt hoef je alleen maar je bankpasje te flashen en je hebt een hoteldeur-sleutel. Hoeft niet moeilijk te zijn voor nog eens $20 aan hardware.
Houdt er wel rekening mee, dat de meeste hotels ook nog camera's op de gangen hebben hangen. Je staat er dus "gekleurd" op als je deur na deur uit gaat proberen (en het valt ook nog eens heel erg op!)
Ja dat is een beetje het punt dat mij ook te binnen schoot toen ik dit nieuws las.
Het komt op mij een beetje over als komkommertijd nieuws; want is het ook daadwerkelijk een probleem? Wordt er veel uit hotels gejat? Het is in theorie een lek (nou ja in de praktijk ook); maar wordt er ook daadwerkelijk massaal gebruik van gemaakt? Daar lees ik in het artikel geen cijfers over.

Je hebt in feite meerdere "beveiligingsniveau's" die meespelen, maar deze onderzoeker zoomt alleen in op één niveau en zoomt daar heel erg op in.
1. Zoals Rinaldootje al zegt er hangen ook nog camera's en
2. lopen er ook nog wel eens medewerkers of hotelgasten door de gangen waardoor het kan gaan opvallen
3. Je moet sowieso al de technische kennis hebben, want "binnen enkele seconden" klinkt heel dramatisch, maar het is niet alsof iedere leek zonder equipment dit kan. Al geeft deze onderzoeker wel bijna een "how-to" weg; niet echt handig; behalve dan voor de mensen die er belang bij hebben om geld te verdienen aan de eventuele oplossing die natuurlijk voorhanden is (de logistieke ramp die aan het eind beschreven wordt). Heeft deze "onderzoeker" aandelen; of werkt hij misschien gewoon zelf bij zo'n bedrijf? Want onderzoeker is nogal een rekbaar begrip.
4. Daarmee samenhangend; je moet wel bij de stroomaansluiting kunnen waar het slot op aangesloten is; dat lijkt mij in verreweg de meeste gevallen al een aspect waardoor dit "gevaar" in de kiem gesmoord wordt. In het onwaarschijnlijke geval dat die stroomaansluiting zomaar vanaf de gang/hal toegankelijk is, valt het nogal op als je daar aan gaat sleutelen; zie punt 1 en 2.
5. Je hebt ook nog de kans dat je een kamer binnenloopt waar op dat moment mensen zijn.

Allerlei dingen die dus meespelen waardoor het echt niet zo is dat nu ineens 1 op de 3 hotelkamers accuut gevaar loopt om leeggeroofd te worden zonder dat iemand het merkt.

Oftewel: het zal best een theoretische kans zijn; maar door de onderzoek en/of door dit artikel (dat is als lezer altijd een beetje moeilijk van elkaar te scheiden) wordt wel een schromelijk overdreven suggestie gewekt.

[Reactie gewijzigd door RagingR2 op 25 juli 2012 10:51]

Je zou dan ook een keer een kamer kunnen huren voor een dagje. Dan kun je van binnen de masterkey maken (buiten het zicht van de camera). Op een later tijdstip kom je nog eens terug om wat kamers langs te gaan.

De camera's worden vaak niet actief bekeken. Tegen de tijd dat je met de buit weg bent gaan ze dan pas kijken. Dan zien ze pas dat er een onherkenbaar iemand loopt, de camera kapot is, gesaboteerd is etc


Deze info geeft wel degelijk mogelijkheden. Hoe veel last 'we' ervan krijgen, dat kunnen we nog niet zien.
Blijkbaar heb je nog nooit in een hotel geslapen...
Het slot heeft aan de binnenkant GEEN kaart lezer.
De deur zwaait altijd open naar de binnenkant van de kamer (veiligheidseis; bij een ontruiming mag een openslaande deur geen belemmering op de gang(en) zijn vanwege de vluchtweg).
Als je al een kabel kunt vinden, zit die meestal weggewerkt via het scharnier. Om daar bij te kunnen moet je de deur dus of de hele tijd open hebben of de deur uit zijn ophanging halen om bij de draden te kunnen.
Meestal zijn de gangen wel zo druk (gasten, schoonmaak personeel, etc.) dat zoiets ook heel erg in de gaten valt.
Nee, het enige wat heel makkelijk is, is om de masterkey te kopiëren. Hmm, hoe kom ik alleen daar aan? Een schoonmaakster overvallen? :P
Meestal zijn de gangen wel zo druk (gasten, schoonmaak personeel, etc.) dat zoiets ook heel erg in de gaten valt.
In wat voor hotels kom jij? Mijn ervaring is namelijk dat het helemaal niet zo druk is in die gangen. En dan nog, 's nachts valt het al een stuk minder op.
Het slot heeft aan de binnenkant GEEN kaart lezer.
En.? Dan zet je de deur open. Voila.
Drukke gangen, op elk moment van de dag.? Valt reuze mee in de meeste hotels.
Counter voor 1: vermomming. Een pet of zonnebril volstaat wellicht al. Zolang je geen heel bekende van de plaatselijke politie bent, zal een vaag signalement niet voldoende zijn om je op te sporen.

Counter voor 2: in grote zakenhotels kom ik niet vaak mensen tegen op de gang. Als je een rustig moment uitzoekt, goed om je heen kijkt en een praatje klaar hebt voor het geval dat er plotseling iemand de gang opstapt, kom je een heel eind.

Counter voor 3: nu bekend is dat het zo makkelijk is, zal het criminele circuit het zo ontdekken. Kraaksetjes zullen op de zwarte markt te koop komen. Al die skimmers hebben de hardware ook niet allemaal zelf ontdekt en gemaakt.

Counter voor 4: als je zelf een kamer huurt, kun je waarschijnlijk bij de stroomaansluting van de deur van je eigen kamer, Uit jouw deur kun je de code krijgen waarmee je iedere deur in het hotel open kan krijgen. Grootste nadeel: je zal valse identificatiepapieren of een creditcard moeten hebben om een kamer te boeken in de meeste hotels.

Counter voor 5: even kloppen en zeggen dat je de schoonmaakster bent.

Ik denk dat er wel degelijk een groot risico is dat boeven die inbreken in hotelkamers tot nu toe voor te moeilijk hielden, nu met ingekochte hardware de hotels ingaan.
Hoe kan het hotel ooit achterhalen dat jij in je kamertje hun deurcodes hebt bemachtigd?

Oftewel je steelt de code en verkoopt deze. Ik durf te wedden dat er genoeg ongure types zijn die er interesse in hebben.
Counter voor 4: als je zelf een kamer huurt, kun je waarschijnlijk bij de stroomaansluting van de deur van je eigen kamer, Uit jouw deur kun je de code krijgen waarmee je iedere deur in het hotel open kan krijgen. Grootste nadeel: je zal valse identificatiepapieren of een creditcard moeten hebben om een kamer te boeken in de meeste hotels.
Je kan rustig een kamer huren voor een paar nachten, in die tijd de code achterhalen en wat vakantie nemen en enkele weken of maanden later terugkomen voor de "grote slag". Intussen weet je dan ook wanneer het schoonmaakpersoneel langskomt en hoe die gekleed zijn. Zeker in grotere hotels in steden kunnen ze onmogelijk alle klanten van de laatste paar maand gaan screenen (dan kunnen ze ook ineens de deuren sluiten).
"Counter voor 1 t/m 5"

Ik denk dat er wel degelijk een groot risico is dat boeven die inbreken in hotelkamers tot nu toe voor te moeilijk hielden, nu met ingekochte hardware de hotels ingaan.
Bij de helft van de counters die jij noemt denk ik nog steeds: ja, dat moet je wel nog steeds DOEN dan. Als dat risico dan zo groot is, dan vraag ik me dus af: oh ja, hoe vaak gebeurt zoiets dan? Waarom lees ik daar geen cijfers over.

Een vermomming is heel makkelijk te maken; maar zoiets simpels zal het gros van de potentiële dieven al tegenhouden om eraan te beginnen. Zelf een kamer huren kun je doen ja, maar dan is het ineens een heel stuk duurder dan alleen maar die "paar tientjes aan hardware". Als je elke kamer in het hotel een keer wilt huren om er daarna mee te kunnen sjoemelen, dan wordt de kans dat deze investeringK zich niet terugbetaalt ineens wel heel groot. ;)

Kortom, ja, al dit soort dingen *kunnen* in theorie, maar dan zijn er waarschijnlijk makkelijkere manieren om geld te jatten, wat meteen verklaart waarom ik nergens cijfers over hoeveel deze vorm van diefstal voorkomt.

En verder denk ik inderdaad dat het risico hooguit hóger zal worden nu die gast praktisch een how-to heeft gemaakt, daar heb je wel gelijk in ja.
wie moet je die cijfers geven? hotels hebben er geen belang bij dat ze bekend staan om het feit dat klanten worden beroofd.
Als je elke kamer in het hotel een keer wilt huren om er daarna mee te kunnen sjoemelen, dan wordt de kans dat deze investeringK zich niet terugbetaalt ineens wel heel groot. ;)
Je zou maar 1 kamer per hotel moeten afgaan om per hotel een masterkey te bemachtigen.

----

Zijn die mastercodes niet te herprogrammeren dan? Of moet dat per deur apart gedaan worden?
Lijkt me preventief veiliger om elke x dagen de masterkey te veranderen, indien dit centraal kan, en de schoonmakers even hun kaartje door een passcanner te halen voor de nieuwe code.
Och, kleed/gedraag je als schoonmaak(st)er of roomservice en je valt al heel wat minder op.
Handdoek over de camera (of spuitbusje met zwarte verf) en leef je uit. En vermoedelijk kun je hier een redelijk compact apparaatje van maken waarbij 't dus (zeker op zo'n camera) lastig te zien is of je een keycard gebruikt of zo'n apparaatje.

Doet me denken aan http://riii.nl/hbqkg :P (Of 't filmpje ervan: http://riii.nl/cqy6b)

[Reactie gewijzigd door RobIII op 25 juli 2012 10:57]

Handdoek over de camera (of spuitbusje met zwarte verf) en leef je uit.
Hehe, in de film werkt dat ja.
In de praktijk is de kans vrij groot dat een bewaker/conciërge die verder toch niets te doen heeft gaat kijken waarom zijn beeld op zwart staat. Dan nog moet je dus haasten om zeker te weten dat er niet iemand op jouw verdieping polshoogte kunt nemen.

En in het gunstigste geval lukt het je wel op tijd, maar kun je dit trucje dus maar 1x per hotel flikken. Want de volgende keer zijn ze waarschijnlijk een stuk alerter; misschien hebben ze zelfs op de bewakingsbeelden achterhaald welk gezicht vermoedelijk de dader is, en dan is de tweede keer de kans dus behoorlijk dat je gepakt wordt.
Alsof dat dieven ooit al heeft tegengehouden. Tenzij ze je op heterdaad betrappen is de kans nihil dat ze je ooit echt serieus gaan zoeken.
Dat was ook mijn idee.
Zolang ze ook nog steeds de moeite nemen om banken / juweliers / winkels / ... te overvallen, zullen de inbrekers zich ook zeker geen zorgen maken om een paar camera's in hotels.
Camera's in een non-argument.
Misschien dat je daarmee de gelegenheids-dief weet tegen te houden is nog tot daar aan toe. Maar verder.... Ik geef het niet veel kans.
Camera's zijn ook niet heilig, vaak is de beeldkwaliteit niet briljant en als je dan nog op een bepaalde manier loopt ben je niet heel erg herkenbaar.

Maar als ik de site goed begrijp hangt er een barrel connector aan het slot. Ze zitten dus volgens mij niet permanent aan het lichtnet. Dus je kan niet op een random plek je aanval beginnen. Wat wel kan is ergens de mastercode uitlezen en dan een masterkey maken.
Ja en? Zonnebril en petje doen wonderen. En tegen de tijd dat de diefstallen ontdekt worden zit de dader al 3 hotels verderop. Schijnveiligheid.
Loop er een beetje slingerend bij en je komt met het 'ik was dronken' verhaal weg.
Lichtnet is niet van toepassing. Dit soort sloten werken met batterijen, en hij heeft aan de onderkant een Power/programmeer poort waarmee je het slot kan openen als de accu leeg is en het ding kan herprogrammeren. Het is gewoon slordig gemaakt.
Lichtnet is niet van toepassing. Dit soort sloten werken met batterijen [..]
Dat is dus gewoon niet altijd waar. Wellicht ken jij de sloten alleen met batterijen, maar er zijn ook modellen die gewoon op het lichtnet zijn aangesloten.
Handig dat de methode lekker snel werkt, op die manier valt het kraken nog nauwelijks op ook.
Handig dat de methode lekker snel werkt, op die manier valt het kraken nog nauwelijks op ook.
Je moet je alleen wel eerst toegang verschaffen tot het stopcontact waar het slot aan hangt.... Lijkt me nog wel een uitdaging op zich.
En een stop contact in de gang is niet goed genoeg? Je moet alleen de timing dan wat trager zetten vermits het dan wat langer kan duren. Ooit al gehoord van Ethernet over powerline? Is het zelfde principe.

edit: zien juist dat het een dc plug is, gaat wat moeilijker dan

[Reactie gewijzigd door Damic op 25 juli 2012 12:05]

Dat lijkt mij inderdaad ook nog best lastig. Hoewel zo'n slot waarschijnlijk op het normale lichtnet is aangesloten. Anders moet je toch al gauw het slot/een muur open breken.

Aan de andere kant zijn er dan best wel wat oplossingen om dat minder toegankelijk te maken. Slot niet op het normale lichtnet aansluiten (misschien wil je wel een laagspanningsnet voor de sloten leggen). Of alleen communicatie via de stroomaansluiting accepteren als het slot net geopend is met een loper.
volgens de presenttie op zijn website is deze aansluiting onderaan het slot vrij toegankelijk zonder iets te moeten afbreken of zo
Maar het hoeft maar 1 keer, dan heb je de mastercode of een programmeerkaart en kun je de rest van het hotel langs gaan op zoek naar telefoons, laptops en juwelen.
Nee, je hoeft geen stopcontact te hebben. Dat is een fout in het artikel.

Als je doorklikt naar de bron zie je dat het gaat om een dc power port in de onderkant van het slot zelf.
Ook echt handig dat de details zijn vrijgegeven zonder dat er een fix beschikbaar is. Al zou er een fix zijn, zie al die sloten maar eens in een korte tijd te updaten.
Dit is echt ontzettend onhandig van deze man, behoorlijk. Ik zou het niet gaaf vinden als mijn spullen gejat op m'n vakantie doordat deze man een how-to heeft vrijgegeven.

[Reactie gewijzigd door Datafeest op 25 juli 2012 09:56]

Ik zou het niet gaaf vinden als mijn spullen gejat op m'n vakantie doordat deze man een how-to heeft vrijgegeven.
Heb je je wel eens afgevraagd hoe de schoonmaakster binnen is gekomen terwijl jij in de stad was?
Leuke hack, maar enigzins omslachtig met oog op de lopers die in omloop zijn.
}:O Van de schoonmaakster is bekend dat die een sleutel heeft , en dus automatisch de eerste verdachte, dus die is sowieso niet zo dom om te stelen.

Het gaat erom dat jij nu ook een loper kunt maken obv de informatie van deze man...
En dat verwacht men niet!
}:O Van de schoonmaakster is bekend dat die een sleutel heeft ,
Waarbij bij bepaalde types sloten de software in het slot bijhoudt welke kaart op welk moment de deur heeft geopend. De sloten worden tenslotte niet alleen in hotels gebruikt.
Zelf wil ik het type slot met zowel kaart als cijfercode voor toegang.
Helemaal mee eens.
Dit soort figuren zijn alleen maar uit op schouderklopjes en publiciteit en denken totaal niet na over de gevolgen van hun acties.
Dit is echt ontzettend onhandig van deze man
Is er een andere manier dan om de fabrikant snel (!) tot een oplossing te dwingen?

[Reactie gewijzigd door m_w_mol op 25 juli 2012 10:06]

Ja, bij de fabrikant aangeven dat je over (bijvoorbeeld) 2 maanden de methode van kraken openbaar maakt en ze tot die tijd hebben om hun klanten te informeren en een oplossing te zoeken. Een goed bedrijf vraagt naar de details en gaat aan de slag om het lek te dichten. Een slecht bedrijf probeert via juridische stappen te voorkomen dat je publiek gaat met je vinding.

@Clavius: maar de schoonmaakster zet haar baan op het spel als ze iets van je zou jatten. Jij meldt dat immers bij de hoteldirectie en rara wie is de eerste verdachte? Dat is het lullige van de huidige situatie ook: hoeveel mensen met 20 dollar en een beetje verstand van elektronica lopen er wel rond op deze wereld? Die kunnen nu allemaal zonder op te vallen kamers binnengaan van bepaalde hotels :X En de eerste verdachte zal dan het kamermeisje wel zijn.

[Reactie gewijzigd door Grrrrrene op 25 juli 2012 10:19]

Misschien niet. Maar wat is het doel van deze meneer? Is het doel dat iedereen zo veilig mogelijk leeft, of een prestige project voor hem zelf?

Als het doel is om maximale veiligheid te bewerkstelligen zijn er echt wel betere methoden die wat subtieler zijn. Bijvoorbeeld eerste de fabrikant te waarschuwen -dan niet via een mailtje naar een helpdesk medewerker, maar via de juiste manier naar de juiste persoon-. Als die het niet oppikken dan contact opnemen met enkele grote hotelketens, die kunnen dan eventueel druk uitoefenen of overswitchen naar een andere leverancier. Misschien duurt dat hele proces wel een jaar of nog langer, wat niet snel genoeg is als het voor deze meneer slechts een prestige project is.

Nu neemt deze man een behoorlijk groot maatschappelijk risico wat ik best asociaal vind. Ik zou het niet gek vinden als zo'n man ook juridisch zou worden vervolgt door deze manier van handelen.

Uiteraard kan dit terecht gerelativeerd worden, want inderdaad de schoonmaker zal een grote risico blijven bij de meeste hotels.

[Reactie gewijzigd door Datafeest op 25 juli 2012 10:20]

Dus een bedrijf maakt een ondeugdelijk product dat eenvoudig is te kraken (een slot nota bene!) en degene die dat ontdekt is degene die fout zit? Het enige doel van een elektronisch slot is een deur op slot kunnen houden, het is dan schrikbarend dat dat zo makkelijk te kraken is.
Een 'normaal' sleutelgat slot is door het beoefenen van lockpicking op een bepaald slot ook binnen luttele seconden te picken (hacken). Met een 'pickgun' gaat het meestal nog sneller, die worden door de politie gebruikt.

Het is maar net in wiens handen dit valt, voor een paar mensen lucratief maar dit zal denk niet niet een groot probleem worden
Nu neemt deze man een behoorlijk groot maatschappelijk risico wat ik best asociaal vind.
Als die onderzoeker dit kan ontdekken dan kunnen anderen dit ook. Misschien wordt deze zwakheid in de praktijk al gebruikt.
Je kan dus met hetzelfde recht zeggen dat het asociaal is om dit NIET bekend te maken. Nu weten vele miljoenen hotelgasten tenminste waar ze aan toe zijn en kunnen er rekening mee houden.

Dit is geen zwart-wit situatie. Er is geen ideale oplossing.
Mogelijk is zelfs een tussenweg (fabrikant 2 maanden de tijd geven bijvoorbeeld) geen oplossing omdat het probleem misschien niet op redelijke termijn opgelost kan worden.

Maar voorlopig zou ik me meer druk maken om de ouderwetse magneetstrip kopieerders. Dan heb je alleen 20 seconden toegang tot een pasje nodig en je hebt een kopie.
Sterker nog, zijn exploit is maanden geleden al *verkocht* voor $20k aan law enforcement in de states. We weten kortom dat it is out there.
[...]

Is er een andere manier dan om de fabrikant snel (!) tot een oplossing te dwingen?
Mail de resultaten naar de fabrikant met de melding dat het over twee weken online staat. Zorg dat je blog automatisch publiceerd over 2 weken voor het geval je gearesteerd wordt voor afpersing oid
dat is juist goed van deze man! nu wordt de situatie aan de kaak gesteld. Het is namelijk niet mogelijk om dit 123 te fixen. Een firmware update zal dit niet verhelpen, het werkelijke electronisch board moet vervangen worden.

Los van deze man, die deze kraak als amateur geregeld heeft. Hij verwacht zelf dat dit allang bekend is, en de techniek al aan overheden verkocht is. Er zouden namelijk al commerciele oplossingen op de markt zijn die hetzelfde doen als zijn diy-truukje.

Doordat deze hack nu breed in de media staat zal er wel iets moeten gebeuren. Hij had 't ook stil kunnen houden, zonder aanvullende details. Maar dan was er iemand anders opgestaan.
dat is juist goed van deze man! nu wordt de situatie aan de kaak gesteld. Het is namelijk niet mogelijk om dit 123 te fixen. Een firmware update zal dit niet verhelpen, het werkelijke electronisch board moet vervangen worden.
Dat is juist een argument om het niet te publiceren, in de tussentijd zullen er dus talloze toeristen gedupeerd worden.
Doordat deze hack nu breed in de media staat zal er wel iets moeten gebeuren. Hij had 't ook stil kunnen houden, zonder aanvullende details.
Hij had het ook eerst aan het betreffende bedrijf kunnen melden en hun kunnen demonstreren hoe dodelijk eenvoudig het is om te breken.
Mocht het betreffende bedrijf er dan niets mee doen kun je alsnog de publiciteit opzoeken, zonder details vrij te geven. Dan kun je er meteen bij vertellen dat de producent van de sloten ervan op de hoogte is, maar geen actie onderneemt.
Staan ze nog meer voor paal, maar hebben ze in ieder geval de kans gehad om actie te ondernemen.
Het bedrijf achter de kaarten en het bijbehorende slot zou deze beter kunnen beveiligen, maar dan moeten alle sloten van nieuwe firmware worden voorzien.
Heb je een bron om te bewijzen dat het artikel fout zit?
Ok, sorry, die heb je inderdaad (zie eerste reactie bovenaan). Zou er toch eens aan gewend moeten raken dat je niet af kunt gaan op wat t.net artikelen zeggen.

[Reactie gewijzigd door finraziel op 25 juli 2012 10:23]

Op deze manier forceer je de producent om actie hier tegen te ondernemen iets wat bedrijven niet of in ieder geval erg langzaam doen op het moment dat je iets niet zo openbaar bekend maakt.

Wie zegt dat hij de eerste is die dit heeft ontdekt? ;)
Ook echt handig dat de details zijn vrijgegeven zonder dat er een fix beschikbaar is. Al zou er een fix zijn, zie al die sloten maar eens in een korte tijd te updaten.
Dit is echt ontzettend onhandig van deze man, behoorlijk. Ik zou het niet gaaf vinden als mijn spullen gejat op m'n vakantie doordat deze man een how-to heeft vrijgegeven.
Dus in plaats van de les te leren uit dit bericht dat hotelsecurity ruk is, doe je niets ipv gebruik maken van de kamerkluis die elk gerenommeerd hotel aan biedt 8)7
*Proest!*
En die zijn veilig, denk je?
neen, maar wel verzekerd :D
Ja, als er met grof geweld op wordt ingebroken dan zal die hotelkluis verzekering wel uitbetalen. Weet iemand 'm te hacken, ie geen 'sporen van braak', zeg dan maar dag met je handje.
zeg dan maar dag met je handje.
Je hoeft niet in een hotel; je kan ook met een tent weg. Niks kaartsloten.
Sunshine is the best disinfectant. Zaken geheim houden werkt niet, nu het probleem bekend is, kan het opgelost worden. Het is een illusie om te denken dat er geen criminelen zijn die zich met dit soort zaken bezig houden, met verbazingwekkend goede kennis van techniek.
Er is geen fix voor, punt.

Aangezien de gehele sloten vervangen moeten worden zullen de bedrijven die deze sloten geleverd hebben deze niet even kunnen upgraden en zullen zeker de kosten niet willen incasseren. Zelfde geld voor de hotel wereld, wellicht dat de high-end hotels direct overstappen (als ze niet al betere locks hebben), de rest doet dat pas als het moet.

Daar komt natuurlijk nog eens bij dat je hotel kamer nooit veilig is, aangezien een loper kaart van schoonmaak personeel sowieso al toegang geeft. Iemand van het schoonmaak personeel grijpen, vastbinden en opsluiten, vervolgens alle kamers leeghalen. Zelfde geld voor traditionele sleutels, daar zijn simpele 'hacks' voor die in 90% van de gevallen werken (aangezien de meeste hotels geen dure sloten gebruiken, check: Lock bumping).

Dit is mensen waarschuwen zodat ze er wat aan kunnen doen, dan wel geïnformeerd zijn over de veiligheid van hun hotel kamer.
Jij hebt liever dat 'ie het stil houdt, zodat de hotels en de maker van de sloten kunnen doen alsof er niets aan de hand is, terwijl de echte criminelen fluitend hotelkamer na hotelkamer leeghalen?
Dus als ik het goed begrijp moet je de code uit het pasje van het bijbehorende slot halen, en opnieuw in dat slot steken... Ligt het aan mij of is die methode compleet nutteloos? Je hebt dan nu eenmaal het pasje al ><.

De mastercode is natuurlijk wel handig.

Edit: Nog een keer aandachtig doorgelezen, nu snap ik het 8)7 .

[Reactie gewijzigd door po1son op 25 juli 2012 10:11]

Nee, blijkbaar kun je je hardware aansluiten op de stroomadapter van het slot (waar die dan ook zit), en dan het slot vertellen dat het open moet gaan. Met de pasjes erbij zou je nog wat extra kunnen voor zover ik het begrijp.
De codes zitten allemaal in het slot, die kan je eruit halen via de stekker onder in het slot.

En als je bepaalde codes weer op een blanco pasje zet kan je zo met dat pasje alle deuren open.
de code staat in het 'slot', wanneer er een kaart gebruikt (met digitale sleutel) wordt de 'bank' waar die sleutels in opgeslagen zitten open gezet. Daarna is het kwestie van die digitalesleutel uitlezen, en over te zetten naar je kaartje. en voila deurtje open.

fout zit 'm dus in het kunnen uitlezen van de 'digitale sleutel' uit het slot, normaliter behoord dat niet mogelijk te zijn. en wordt die verificatie uitgevoerd achter een geslote deur :+
Nee, dat begrijp je niet goed. Je kunt de code juist uit het slot zelf halen en daardoor heb je dus geen pasje nodig om binnen te komen.

Daarnaast, al zou je het wel goed hebben, dan heeft het nog steeds nut. Je hebt dan het pasje maar heel kort nodig, dan kun je die kopieren en daarnee weer terug leggen waar je het het gestolen. Op die manier weet de huurder niet dat zijn pasje gestolen is geweest en gaat hij geen alarm slaan. Dan kun je later rustig zijn kamer binnen wanneer hij er niet is.
Er staan een hoop verschillende methodes beschreven in de tekst

- Slot openen met je microcontroller door de site code uit te lezen. (inbreken in één kamer)

- Kaart maken met de mastercode. (inbreken in alle kamers)

- Programmeer kaart aanmaken, en willekeurige kaart gebruiken.

Die laatste is overigens erg grappig, men kan dus een persoon een kamer in laten gaan waarvoor zijn kaart niet geschikt is. Snode figuren kunnen dus kamernummers verwisselen en iemand de verkeerde kamer in laten gaan. Daar zullen best wel wat CSI afleveringen omheen gebouwd kunnen worden. :P
een beetje verontrustend...
Vaak zit het 'slot' wat je om moet draaien ook nog eens in het elektrische slot. Dat valt er dan ook af.
Nu wil je Dus ook nog een 'schuifje' op je hoteldeur hebben.
Ik schrok even, tot ik me bedacht dat alle hotels waar ik tot nu toe verbleven heb andere varianten (RFID/NFC-achtige) passen hadden, zonder magneetstrip.

Ik zal 't zeker goed in de gaten gaan houden bij de komende hotel overnachtingen.
Dan heb ik slecht nieuws voor je. Ik ben zelf bezig met een onderzoeksproject op basis van deze sloten. Vaak werken die op Mifare Classic.

Voor de meeste systemen kan ik binnen een minuut een toegangskaart programmeren. De mooiste die ik recentelijk tegenkwam was een systeem waarbij het kamernummer plain-text op de kaart staat. Het slot leest enkel dat kamernummer uit om toegang te verlenen / weigeren.

Het systeem werkt met een blacklist van kaart-ID's. Voor als er een kaart verloren is. Maar als ik een kaart maak heeft die per definitie een ander ID. Daar heb je dus geen last van. Natuurlijk is dat kamernummer wel beveiligd met de versleuteling van de Mifare Classic kaart, maar die is al lang gebroken.

Overigens zoek ik nog hotels om controles uit te voeren

[Reactie gewijzigd door Nijn op 25 juli 2012 10:12]

Goed, ik weet genoeg.

* arjankoole pakt een kluis in

Moet ik nog een paar kaarten voor je meenemen? :)

[Reactie gewijzigd door arjankoole op 25 juli 2012 10:25]

Mijn electronica/paspoort/tickets/geld zit gewoon in m'n dagrugzakje en laat ik niet in een hotelkamer of hostelkluis. En dan is het allemaal zo erg nog niet.

Tenzij je natuurlijk een vrouw alleen bent, maarja.
Overigens zoek ik nog hotels om controles uit te voeren
Loop gwn wat hotels binnen met je pas en probeer het? :+
Dat is wel een heel slecht idee, dat zou strafbaar kunnen zijn. Wellicht dat het niet strafbaar is als je een kamer huurt en het met je eigen kamer probeert, maar dat zou ik eens goed navragen bij advocaten die in iets dergelijks specialiseren. Je kan het inderdaad beter vragen om een gratis security check te mogen doen, voor een studie onderzoek.
Mij lijkt dit wel te verkopen te zijn bij die bedrijven toch? Als jij aangeeft bezig te zijn met een onderzoek en graag eens zou willen kijken hoe het met hun beveiliging is gesteld van de deuren en of ze te kraken zijn (zonder publicatie van de naam vna het bedrijf), dan zijn er echt wel wat hotel managers die daar wel oren naar hebben.
Veel van die sloten maakt gebruik van de Mifare Classic technologie, die is goedkoop te implementeren maar tevens zeer onveilig (zie OV-chipkaart).

Vaak staat er op het pasje in plain-text het nummer van het slot of het kamernummer, kwestie van even aanpassen en je kunt een andere deur openen. Ook kun je, als je eenmaal de encryptiesleutels van de kaart hebt, andermans kaarten uitlezen en kopiëren.

Natuurlijk zijn er ook slimmere RFID-hotelsloten, die communiceren met een server om de kaart te verifiëren.
Oke en nu dus ben je dus de sjaak als er dingen uit je hotel kamer gejat worden. Er zijn immers geen sporen van braak?!?!
Was je toch al. hotels nemen geen verantwoording voor gestolen spullen en de verzekering keert in veel gevallen alleen uit als je de aanwezige kluis gebruikte voor de waardevolle spullen... is die niet opengebroken dan lag het los in de kamer en is het je eigen schuld, is dan bij veel verzekeraars de redenatie.
Of ze de verantwoording nemen of niet, het lijkt mij dat ze juridisch gezien een zogenaamde "bewaarnemingsplicht" hebben, wat betekent dat ze een beetje op jouw spullen moeten letten. In ieder geval in Nederland. Voor andere landen kan dat natuurlijk net weer even anders liggen.

Arnoud Engelfriet had hier onlangs een leuk stukje over bij een lezing, meer hierover is ook terug te vinden op zijn website.
Recht hebben is nog iets anders dan recht krijgen. Of wil jij een paar dagen vakantie verpesten met juridisch gesteggel met je hotel?
Neen, das waar. Dan maar een aansteker onder de sprinkler gehouden.
Het is alleen zo jammer dat meestal alleen je gsm en portemonnee in zo'n kluisje passen. Een laptop of dslr passen vaak niet. Daarnaast worden vaak flinke kosten berekend voor de huur van zo'n kluisje.
Ik heb nog nooit een hotel meegemaakt, zowel hier, als over de hele planeet verspreid, die geld rekende voor de kluis. Zelfs m'n vriendin, die continue op reis is voor haar werk, kijkt me nu stomverbaasd aan. :)

[Reactie gewijzigd door arjankoole op 25 juli 2012 10:36]

Dat gebeurt regelmatig, zeker in andere delen van de wereld. Het is in sommige delen (niet in NL overigens) vrij gebruikelijk om geld te vragen of een behoorlijk onderpand.
Dan heb ik soms geluk (en een kleine laptop), maar in sommige kluisjes van de Holiday Inn past zelfs mijn complete laptop tas in het kluisje, en gratis - heel erg makkelijk.
Vaak heb je een kluis in je hotel kamer die je moet gebruiken.

Sowieso moet je je hotelkamer niet 100% vertrouwen, want de schoonmakers lopen rond met lopers.

Maar ik begrijp ook wel dat het geen lekker gevoel is dat iemand anders ook bij jou spullen kan.

[Reactie gewijzigd door churchill9 op 25 juli 2012 10:11]

Probeer maar eens een laptop, spiegelreflexcamera of tablet in zo'n kluisje te leggen. Die dingen stammen vaak uit het jaar 0 en gaan uit van juwelen en mobiele telefoons die beveiligd moeten worden. Ik snap dat ze mijn hele fotouitrusting niet kwijt kunnen in hun kluisje, maar ik mag toch minstens verwachten dat ze een 15,6" laptop kwijt kunnen? Hoeveel zakenmensen hebben wel niet een dergelijk formaat laptop mee op zakenreis?
In feb was ik in Bali en in alle 5 hotels waar ik was (budgetklasse) kon ik laptop, SLR, tablet en waardepapieren kwijt.
Voor nul cent.
Oke en nu dus ben je dus de sjaak als er dingen uit je hotel kamer gejat worden. Er zijn immers geen sporen van braak?!?!
Die zijn er ook niet als de schoonmaakster je gear steelt...
Simpelste methode is een nieuwe pas laten maken door het personeel onder het mom: verloren. Er wordt zelden identiteit gecontroleerd.
Simpelste methode is een nieuwe pas laten maken door het personeel onder het mom: verloren. Er wordt zelden identiteit gecontroleerd.
Voor 30% van de kamers? :+
Voor 30% van de kamers? :+
Als uitgangspunt voor het maken van een masterkaart van het betreffende hotel. De kaart kan in elk geval al iets met de kamer waarvoor hij nodig is. Mooi begin.
Zijn website en howto zijn trouwens hier te vinden:

http://daeken.com/
http://daeken.com/blackhat-paper
Echt bijzonder om te zien hoe weinig hardware je nodig hebt.
Het enige wat je gebruikt ik een Arduino, een pullup weerstandje en een connector.

Ik zal eens kijken of ik het ook kan compilen voor een Adrudino Nano, dan kan je een universele sloten openmaken inelkaar zetten voor ¤15,- en is hij nog kleiner dan je echte kaart.
veel hotel-deuren gebruiken geen netspanning op de sloten maar batterijen. Dus ik heb zo mijn twijfels over het verhaal.....

*heb ooit eens de batterijen mogen leveren en dat was een leuke omzet :z
Het maakt toch niet uit of het netstroom is of een batterij? Je kan de hardware nog steeds verbinden in kanaal waar de stroom doorheen gaat. Ik heb nog nooit een hotelkamerdeur gezien met een stekker.
Deze Onity sloten ook op batterijen, dr zit echter ook een speciale communicatiepoort onderop het slot. Hiermee kun je normaal gesproken het slot programmeren, nu wordt daar iets anders gebruik van gemaakt :)
De batterij dient als backup voor als de (net)spanning wegvalt. De spanning die hier als netspanning wordt aangehaald is vaak wel een gereduceerde spanning (vb 12V).
Een aantal systemen gebruikt inderdaad enkel batterijen, maar dat houdt je niet tegen om het slot aan de binnenkant van je hotelkamer te demonteren en vervolgens een toestelletje aan te sluiten op de connector en te communiceren met de aanwezige elektronica. Mensen die een beetje thuis zijn in dit soort beveiliging zal je nooit tegenhouden.

De nachtmerrie van veel beveiligingsfirma's (alarminstallaties voor woningen) is dat een (ex-)personeelslid informatie doorverkoopt aan criminelen, dat zal in de hotelsector wel niet anders zijn. Eens je weet hoe je moet binnenkomen zonder een kaart te gebruiken is het systeem waardeloos. Een verloren (master)kaart kan je nog blokkeren, maar eens je de mastercode uit het slot in je bezit hebt is het spelletje uit.

Er heerst nog veel naïviteit en gemakzucht in de beveiligingssector, zeker bij installateurs. Dit zijn handige mensen, ze weten hoe ze een systeem moeten installeren, maar ze hebben geen kennis van beveiliging, versleuteling, hacking, ...

Een tijdje geleden ontdekte ik dat alle garagepoorten met numeriek keypad in de stad waar ik woon van één bepaald merk allemaal door dezelfde firma werden geïnstalleerd en ook allemaal dezelfde 4-digit master-toegangscode hebben. Op die manier geraakt de firma altijd binnen om onderhoud te kunnen verrichten als er niemand thuis is. Dit soort domheid is werkelijk onvoorstelbaar, ik heb de firma opgebeld en werd uitgescholden en er werd vervolgens met politie gedreigd. Pas toen ik dreigde om naar de lokale pers te stappen met mijn verhaal werd ik ernstig genomen en zijn de codes aangepast.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013