Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties, 23.819 views •

In de Amerikaanse staat Texas zijn er in hotels inbraken gepleegd via een methode die elektronische sloten in enkele seconden kan openen. De methodiek werd vijf maanden geleden deels openbaar gemaakt. Veel hotels zouden bezig zijn om sloten te vervangen.

SlotIn juli maakte beveiligingsonderzoeker Cody Brocious bekend dat elektronische hotelsloten van de firma Onity kwetsbaar zijn en binnen enkele seconden geopend kunnen worden. De sloten maken gebruik van een pasje met een magneetstrip. De benodigde sleutel om de deur te openen, de zogenaamde sitecode, is uit te lezen via de elektronica in het slot. Dat kan binnen enkele seconden en zou voor slechts 20 dollar aan hardware vereisen.

Forbes meldt dat in Texas in zeker vier hotels inbraken in hotelkamers zijn gepleegd waarbij de criminelen naar alle waarschijnlijkheid gebruik hebben gemaakt van de door Brocious geopenbaarde kwetsbaarheden in het Onity-systeem. Enkele maanden geleden slaagden andere beveiligingsonderzoekers er al in om de benodigde elektronica voor het kraken van de Onity-sloten in de behuizing van een pen te verwerken. Door deze hardware te gebruiken en een probe in een klein gaatje van het slot te laten glijden, zou de deur geopend kunnen worden. Inmiddels is een man gearresteerd die wordt verdacht van enkele inbraken.

Het Houston Hyatt, een van de getroffen hotels, heeft uit voorzorg de gaatjes in de sloten opgevuld met lijm. Daarnaast zou de firma Onity bezig zijn om de kwetsbare hotelsloten, waarvan er wereldwijd minimaal 4 miljoen zouden zijn geïnstalleerd, bij zijn klanten te vervangen door de elektronica te verwisselen of een nieuwe behuizing te plaatsen. Onity zou echter aan de eigenaren van de hotels een vergoeding vragen voor de vervangingswerkzaamheden aan de kwetsbare sloten.

Reacties (40)

Reactiefilter:-140040+121+22+30
Moderatie-faq Wijzig weergave
Mijn slotenmaker gaat me ook geen nieuw cilinderslot geven omdat blijkt dat mijn dertig jaar oude slot makkelijk te kraken is.
Indien het hier zou gaan om een recente installatie, waarbij de fabrikant in zijn verkoopspraatje de onfeilbaarheid van het systeem aanhaalde, DAN zou ik ook een kosteloze vervanging verwachten.
Die hebben ze vrijwel nooit in hotels...
[...]
Daarnaast hebben heel veel van die kluisjes inderdaad een master wachtwoord, en de meeste hotels veranderen deze niet eens van de fabrieksinstelling, die je dus ook gewoon op internet kan vinden.
Dan neem je toch een kluisje met sleutelslot?
Dimitri, detail wellicht maar niet onbelangrijk, ondanks dat je het zo noemt is geen sprake van inbraak, hooguit insluiping ;)

[Reactie gewijzigd door jschenk op 28 november 2012 13:28]

auto correct van Houten Plankjes denk ik zo
Kunnen ze hem niet oppakken op basis van een of andere anti-terreurwet. Het verspreiden van gevoelige informatie dat ernstige schade kan berokkenen voor het Amerikaans volk.
Brocious is dan ook wel een beetje een klootzakje om het to publiceren en zo onschuldige mensen hier de dupe van te maken. Post een proof-of-concept video en laat het de maker weten.
Houten plantjes ?
Waar heb je het over ?
Lees even de reacties hiervoor. Deze exploit is lang na productie bekend geworden. Dit is een oud type sloten. Heeft dus niets met R&D of monopolie posities te maken.
En dan vragen mensen zich af waarom we met z'n allen nog steeds op mechanische sloten vertrouwen...
Gewoon netjes een overhemd aan en je verontschuldigen... social engineering heet dat ;)
and what if diegene er wel is en een of andere nit roomservice kwast aan de deur staat wat dan ?
bonus-kaart doet 't prima ;)
Ken je die sloten nog met 2 rijen mechanische drukknopjes? 0 t/m 9 en XYZ ofzoiets. Dat kon je ook nauwelijks sloten noemen (zelfs als je zou moeten bruteforcen was de verwachtte tijd ongeveer 45 minuten) en daar is toch nooit over geklaagd.
Een klusje op een houten plantjes is alleen geschikt tegen de snelle grijp.
Stel je loopt op de gang met een koffer en koevoet en rooft 4 kluisjes mee, die kun je later op je gemak openen.
Een inbreker heeft met 5 a 10 minuten contact tijd ook een 2* skgR slot open. Die R is overigens wel belangrijk in het logo.


Toevallig ben ik bezig met een mbv cursus en de docent wist nog niet dat er een kaart systeem was gekraakt. Nieuws zal zich vast wel sneller gaan verspreiden
Verschil is dat fietssloten nog worden verkocht als je al weet dat ze open te breken zijn. Binnen ~10 seconden. Dat was niet te verwachten met deze hotelsloten.
Tja..... Dit was te verwachten. Nadat ik het bericht las in Juli ofzo, had ik verwacht dat dit bericht al veel eerder zou verschijnen.

Dit is nu het nadeel van een monopolist die i.m.h.o te weinig aan R&D doet. Ik kan me niet voorstellen dat deze methode bij een grondige test niet naar voren zou komen.

Uiteraard moet je al hotelgast ook je eigen verantwoordelijkheid nemen. Je kunt je waardevolle spullen wel in die standaar flutkluis die ook binnen 30 sec te openen is, doen. Dat is tevens de eerste plek waar ze gaan zoeken.

Als ik in een hotel verblijf, wat ik regelmatig doe, laat ik de TV aanstaan met een volume net hard genoeg dat het buiten te horen is maar niet de andere gasten stoort. Verder laat ik het licht aan, en de ramen gesloten. MEt geluid uit de kamer ben je ineens een veel minder aantrekkelijk doelwit. Want tja, wat als....
Zo komen die gasten zichzelf wel tegen wanneer die hotels een nieuwe locatie openen en gewoon de sloten van de concurrent op de deuren zetten. Echt belachelijke service.
Natuurlijk niet, Sherlock...

Alle sloten die verkocht worden, digitaal of mechanisch, zijn te kraken.
Dacht jij dat als er bij jou wordt ingebroken door je 1 of 2 sterren slotje in een paar seconden te kraken dat je levernacier dan kosteloos de duurste en nieuwste slot gaat monteren of leveren ?

Denk eens na man, hotels kopen in per bulk bij de goedkoopste leverancier die een standaard hotelslot kan leveren, het hotel is zelf verantwoordelijk in de keuze of dit veilig is of niet.
Bij mijn vorig werk deden ze dat ook. Klant kreeg x aantal maanden de tijd om software te testen. Alle bugs in onze programmatie die nadien pas ontdekt werden, werden enkel betalend opgelost.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True