Inbrekers gebruiken exploit voor openen elektronische hotelsloten
In de Amerikaanse staat Texas zijn er in hotels inbraken gepleegd via een methode die elektronische sloten in enkele seconden kan openen. De methodiek werd vijf maanden geleden deels openbaar gemaakt. Veel hotels zouden bezig zijn om sloten te vervangen.
In juli maakte beveiligingsonderzoeker Cody Brocious bekend dat elektronische hotelsloten van de firma Onity kwetsbaar zijn en binnen enkele seconden geopend kunnen worden. De sloten maken gebruik van een pasje met een magneetstrip. De benodigde sleutel om de deur te openen, de zogenaamde sitecode, is uit te lezen via de elektronica in het slot. Dat kan binnen enkele seconden en zou voor slechts 20 dollar aan hardware vereisen.
Forbes meldt dat in Texas in zeker vier hotels inbraken in hotelkamers zijn gepleegd waarbij de criminelen naar alle waarschijnlijkheid gebruik hebben gemaakt van de door Brocious geopenbaarde kwetsbaarheden in het Onity-systeem. Enkele maanden geleden slaagden andere beveiligingsonderzoekers er al in om de benodigde elektronica voor het kraken van de Onity-sloten in de behuizing van een pen te verwerken. Door deze hardware te gebruiken en een probe in een klein gaatje van het slot te laten glijden, zou de deur geopend kunnen worden. Inmiddels is een man gearresteerd die wordt verdacht van enkele inbraken.
Het Houston Hyatt, een van de getroffen hotels, heeft uit voorzorg de gaatjes in de sloten opgevuld met lijm. Daarnaast zou de firma Onity bezig zijn om de kwetsbare hotelsloten, waarvan er wereldwijd minimaal 4 miljoen zouden zijn geïnstalleerd, bij zijn klanten te vervangen door de elektronica te verwisselen of een nieuwe behuizing te plaatsen. Onity zou echter aan de eigenaren van de hotels een vergoeding vragen voor de vervangingswerkzaamheden aan de kwetsbare sloten.
Reacties (40)
Dit type slot is al sinds 1954 bekend. Ondertussen zijn we wel een paar generaties verder, maar is er iemand überhaupt nog verbaasd dat er sloten zijn die ondertussen achterhaald zijn?
Zeker in de jaren 80 was het redelijk gebruikelijk om gebruik te maken 'security through obscurity'. Ondertussen is de electronica dusdanig geavanceerd aan het worden dat wat 10 jaar geleden nog voldoende veilig was ondertussen eenvoudig te kraken is. Als je bedenkt dat dit bedrijf 4 miljoen sloten heeft geïnstalleerd zal het ontwerp niet het meest recente zijn.
Echter kun je het ontwerp ook niet zomaar aanpassen, aangezien je dan alle bestaande klanten ook niet meer kunt bedienen.
Maar ook bijvoorbeeld de OV-chipkaart is nieuw gekocht, terwijl er al 2-3 generaties nieuwer op de plank lagen.... de leverancier is zeker niet altijd 'de schuldige'.
Is dat niet een beetje de omgekeerde wereld? Naar mijn idee is de fabrikant (Onity dus) verantwoordelijk voor het leveren van deugdelijke sloten, het minste wat ze kunnen doen is deze sloten kosteloos vervangen (als ze tenminste willen voorkomen dat alle getroffen hotels overstappen op een ander merk).Onity zou echter aan de eigenaren van de hotels een vergoeding vragen voor de vervangingswerkzaamheden aan de kwetsbare sloten.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Politiek en recht Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
