De helft van de sloten in hotels is onveilig, beweert een beveiligingsonderzoeker. Met twintig dollar aan hardware kan een willekeurige hoteldeur binnen één seconde worden opengemaakt. Een oplossing is niet voorhanden.
Alle elektronische sleutels van het type Onity HT, dat werkt met een pas met magneetstrip, zijn kwetsbaar. Dat beweert beveiligingsonderzoeker Cody Brocious, die zijn bevindingen presenteerde aan de vooravond van de beveiligingsconferentie Black Hat in Las Vegas, waarbij Tweakers.net aanwezig is.
Die sloten zijn volgens Brocious wijdverspreid; wereldwijd zouden er tien miljoen exemplaren van in gebruik zijn, de helft van alle sloten in hotels, waarbij onduidelijk is of hij daarbij alleen elektronische sloten bedoelt.
Het probleem is dat noch de pas met magneetstrip noch het slot dat bij de Onity HT-pas hoort, goed beveiligd is, aldus Brocious. De waarde op de pas die nodig is om het slot te openen, is zelf versleuteld. De sleutel die daarvoor wordt gebruikt, is de 'sitecode', een unieke code voor een hotel dat van de sloten gebruikmaakt. Deze code is ook opgeslagen in de sloten.
Het is echter gemakkelijk om de sleutel uit te lezen. Een microcontroller kan met behulp van een transistor en een stroomadapter worden aangesloten op de lichtnetaansluiting van het slot. Daarna kan de microcontroller met het slot communiceren, waarbij het geheugen kan worden uitgelezen.
Uit het geheugen kan de sitecode worden gehaald. Met behulp van diezelfde sitecode kan het slot opdracht worden gegeven om open te gaan, zonder dat daarvoor een pas wordt gebruikt. Daarvoor zijn slechts 200 milliseconden en 20 dollar aan hardware nodig, stelt Brocious.
Daarnaast is het mogelijk om de 'mastercode' uit het slot te extraheren. Deze code staat op de passen van bijvoorbeeld het schoonmaakpersoneel en met die passen kunnen alle deuren in een deel van het hotel of in het hele hotel worden geopend. Met behulp van de mastercode kan een kwaadwillende zelf een digitale loper fabriceren. Ook kan een zogenoemde programmeerkaart worden aangemaakt; wanneer deze in een slot wordt gestoken, accepteert het slot elke hotelpas die direct daarna wordt ingevoerd.
Tot slot waarschuwt de onderzoeker dat de encryptie op de hotelpassen zeer matig is en dat het waarschijnlijk mogelijk is om deze met een brute force-aanval te kraken. Brocious, die een how-to heeft vrijgegeven voor bezitters van een Arduino-microcontroller, waarschuwt dat er nog geen fix voorhanden is. Het bedrijf achter de kaarten en het bijbehorende slot zou deze beter kunnen beveiligen, maar dan moeten alle sloten van nieuwe firmware worden voorzien.