Onderzoeker kraakt elektronische hotelsloten binnen een seconde

De helft van de sloten in hotels is onveilig, beweert een beveiligingsonderzoeker. Met twintig dollar aan hardware kan een willekeurige hoteldeur binnen één seconde worden opengemaakt. Een oplossing is niet voorhanden.

Slot Alle elektronische sleutels van het type Onity HT, dat werkt met een pas met magneetstrip, zijn kwetsbaar. Dat beweert beveiligingsonderzoeker Cody Brocious, die zijn bevindingen presenteerde aan de vooravond van de beveiligingsconferentie Black Hat in Las Vegas, waarbij Tweakers.net aanwezig is.

Die sloten zijn volgens Brocious wijdverspreid; wereldwijd zouden er tien miljoen exemplaren van in gebruik zijn, de helft van alle sloten in hotels, waarbij onduidelijk is of hij daarbij alleen elektronische sloten bedoelt.

Het probleem is dat noch de pas met magneetstrip noch het slot dat bij de Onity HT-pas hoort, goed beveiligd is, aldus Brocious. De waarde op de pas die nodig is om het slot te openen, is zelf versleuteld. De sleutel die daarvoor wordt gebruikt, is de 'sitecode', een unieke code voor een hotel dat van de sloten gebruikmaakt. Deze code is ook opgeslagen in de sloten.

Het is echter gemakkelijk om de sleutel uit te lezen. Een microcontroller kan met behulp van een transistor en een stroomadapter worden aangesloten op de lichtnetaansluiting van het slot. Daarna kan de microcontroller met het slot communiceren, waarbij het geheugen kan worden uitgelezen.

Uit het geheugen kan de sitecode worden gehaald. Met behulp van diezelfde sitecode kan het slot opdracht worden gegeven om open te gaan, zonder dat daarvoor een pas wordt gebruikt. Daarvoor zijn slechts 200 milliseconden en 20 dollar aan hardware nodig, stelt Brocious.

Daarnaast is het mogelijk om de 'mastercode' uit het slot te extraheren. Deze code staat op de passen van bijvoorbeeld het schoonmaakpersoneel en met die passen kunnen alle deuren in een deel van het hotel of in het hele hotel worden geopend. Met behulp van de mastercode kan een kwaadwillende zelf een digitale loper fabriceren. Ook kan een zogenoemde programmeerkaart worden aangemaakt; wanneer deze in een slot wordt gestoken, accepteert het slot elke hotelpas die direct daarna wordt ingevoerd.

Tot slot waarschuwt de onderzoeker dat de encryptie op de hotelpassen zeer matig is en dat het waarschijnlijk mogelijk is om deze met een brute force-aanval te kraken. Brocious, die een how-to heeft vrijgegeven voor bezitters van een Arduino-microcontroller, waarschuwt dat er nog geen fix voorhanden is. Het bedrijf achter de kaarten en het bijbehorende slot zou deze beter kunnen beveiligen, maar dan moeten alle sloten van nieuwe firmware worden voorzien.

IT-banen

Reacties (120)

120

118

Wijzig sortering

Mafketel 26 juli 2012 12:18

Even een fotootje van de onderkant van het slot waar je duidelijk de dc/programmer port ziet.

Je kunt hier of het slot mee voeden of mee programeren en is erg makkelijk te bereiken.

http://www.electroniclock...0Lockset%20HT24%20626.jpg

Verwijderd 26 juli 2012 09:46

En zo blijkt maar weer dat niet alles wat modern en digitaal is ook een verbetering is. Geef mij maar een analoge sleutel, als je die wil kraken zal je toch heel wat moeten uithalen.

DigitalExorcist @Verwijderd • 26 juli 2012 11:54

Ja, voor het kopieren van een analoge sleutel heb je geeneens apparatuur van 20 euro nodig. Voor een paar centen bij de schoenmaker op de hoek, no questions asked.

kamerplant 25 juli 2012 09:56

Ook echt handig dat de details zijn vrijgegeven zonder dat er een fix beschikbaar is. Al zou er een fix zijn, zie al die sloten maar eens in een korte tijd te updaten.
Dit is echt ontzettend onhandig van deze man, behoorlijk. Ik zou het niet gaaf vinden als mijn spullen gejat op m'n vakantie doordat deze man een how-to heeft vrijgegeven.

[Reactie gewijzigd door kamerplant op 24 juli 2024 04:35]

m_w_mol @kamerplant • 25 juli 2012 10:06

Dit is echt ontzettend onhandig van deze man

Is er een andere manier dan om de fabrikant snel (!) tot een oplossing te dwingen?

[Reactie gewijzigd door m_w_mol op 24 juli 2024 04:35]

kamerplant @m_w_mol • 25 juli 2012 10:18

Misschien niet. Maar wat is het doel van deze meneer? Is het doel dat iedereen zo veilig mogelijk leeft, of een prestige project voor hem zelf?

Als het doel is om maximale veiligheid te bewerkstelligen zijn er echt wel betere methoden die wat subtieler zijn. Bijvoorbeeld eerste de fabrikant te waarschuwen -dan niet via een mailtje naar een helpdesk medewerker, maar via de juiste manier naar de juiste persoon-. Als die het niet oppikken dan contact opnemen met enkele grote hotelketens, die kunnen dan eventueel druk uitoefenen of overswitchen naar een andere leverancier. Misschien duurt dat hele proces wel een jaar of nog langer, wat niet snel genoeg is als het voor deze meneer slechts een prestige project is.

Nu neemt deze man een behoorlijk groot maatschappelijk risico wat ik best asociaal vind. Ik zou het niet gek vinden als zo'n man ook juridisch zou worden vervolgt door deze manier van handelen.

Uiteraard kan dit terecht gerelativeerd worden, want inderdaad de schoonmaker zal een grote risico blijven bij de meeste hotels.

[Reactie gewijzigd door kamerplant op 24 juli 2024 04:35]

locke960 @kamerplant • 25 juli 2012 11:40

Nu neemt deze man een behoorlijk groot maatschappelijk risico wat ik best asociaal vind.

Als die onderzoeker dit kan ontdekken dan kunnen anderen dit ook. Misschien wordt deze zwakheid in de praktijk al gebruikt.
Je kan dus met hetzelfde recht zeggen dat het asociaal is om dit NIET bekend te maken. Nu weten vele miljoenen hotelgasten tenminste waar ze aan toe zijn en kunnen er rekening mee houden.

Dit is geen zwart-wit situatie. Er is geen ideale oplossing.
Mogelijk is zelfs een tussenweg (fabrikant 2 maanden de tijd geven bijvoorbeeld) geen oplossing omdat het probleem misschien niet op redelijke termijn opgelost kan worden.

Maar voorlopig zou ik me meer druk maken om de ouderwetse magneetstrip kopieerders. Dan heb je alleen 20 seconden toegang tot een pasje nodig en je hebt een kopie.

Jasper Janssen @locke960 • 25 juli 2012 12:34

Sterker nog, zijn exploit is maanden geleden al *verkocht* voor $20k aan law enforcement in de states. We weten kortom dat it is out there.

toonbrinks @kamerplant • 25 juli 2012 10:41

Dus een bedrijf maakt een ondeugdelijk product dat eenvoudig is te kraken (een slot nota bene!) en degene die dat ontdekt is degene die fout zit? Het enige doel van een elektronisch slot is een deur op slot kunnen houden, het is dan schrikbarend dat dat zo makkelijk te kraken is.

Verwijderd @toonbrinks • 25 juli 2012 13:15

Een 'normaal' sleutelgat slot is door het beoefenen van lockpicking op een bepaald slot ook binnen luttele seconden te picken (hacken). Met een 'pickgun' gaat het meestal nog sneller, die worden door de politie gebruikt.

Het is maar net in wiens handen dit valt, voor een paar mensen lucratief maar dit zal denk niet niet een groot probleem worden

Grrrrrene

@m_w_mol • 25 juli 2012 10:17

Ja, bij de fabrikant aangeven dat je over (bijvoorbeeld) 2 maanden de methode van kraken openbaar maakt en ze tot die tijd hebben om hun klanten te informeren en een oplossing te zoeken. Een goed bedrijf vraagt naar de details en gaat aan de slag om het lek te dichten. Een slecht bedrijf probeert via juridische stappen te voorkomen dat je publiek gaat met je vinding.

@Clavius: maar de schoonmaakster zet haar baan op het spel als ze iets van je zou jatten. Jij meldt dat immers bij de hoteldirectie en rara wie is de eerste verdachte? Dat is het lullige van de huidige situatie ook: hoeveel mensen met 20 dollar en een beetje verstand van elektronica lopen er wel rond op deze wereld? Die kunnen nu allemaal zonder op te vallen kamers binnengaan van bepaalde hotels

En de eerste verdachte zal dan het kamermeisje wel zijn.

[Reactie gewijzigd door Grrrrrene op 24 juli 2024 04:35]

Rey Nemaattori @m_w_mol • 25 juli 2012 10:28

[...]

Is er een andere manier dan om de fabrikant snel (!) tot een oplossing te dwingen?

Mail de resultaten naar de fabrikant met de melding dat het over twee weken online staat. Zorg dat je blog automatisch publiceerd over 2 weken voor het geval je gearesteerd wordt voor afpersing oid

himlims_ @kamerplant • 25 juli 2012 10:14

dat is juist goed van deze man! nu wordt de situatie aan de kaak gesteld. Het is namelijk niet mogelijk om dit 123 te fixen. Een firmware update zal dit niet verhelpen, het werkelijke electronisch board moet vervangen worden.

Los van deze man, die deze kraak als amateur geregeld heeft. Hij verwacht zelf dat dit allang bekend is, en de techniek al aan overheden verkocht is. Er zouden namelijk al commerciele oplossingen op de markt zijn die hetzelfde doen als zijn diy-truukje.

Doordat deze hack nu breed in de media staat zal er wel iets moeten gebeuren. Hij had 't ook stil kunnen houden, zonder aanvullende details. Maar dan was er iemand anders opgestaan.

Verwijderd @himlims_ • 25 juli 2012 10:21

dat is juist goed van deze man! nu wordt de situatie aan de kaak gesteld. Het is namelijk niet mogelijk om dit 123 te fixen. Een firmware update zal dit niet verhelpen, het werkelijke electronisch board moet vervangen worden.

Dat is juist een argument om het niet te publiceren, in de tussentijd zullen er dus talloze toeristen gedupeerd worden.

Doordat deze hack nu breed in de media staat zal er wel iets moeten gebeuren. Hij had 't ook stil kunnen houden, zonder aanvullende details.

Hij had het ook eerst aan het betreffende bedrijf kunnen melden en hun kunnen demonstreren hoe dodelijk eenvoudig het is om te breken.
Mocht het betreffende bedrijf er dan niets mee doen kun je alsnog de publiciteit opzoeken, zonder details vrij te geven. Dan kun je er meteen bij vertellen dat de producent van de sloten ervan op de hoogte is, maar geen actie onderneemt.
Staan ze nog meer voor paal, maar hebben ze in ieder geval de kans gehad om actie te ondernemen.

Finraziel

@himlims_ • 25 juli 2012 10:21

Het bedrijf achter de kaarten en het bijbehorende slot zou deze beter kunnen beveiligen, maar dan moeten alle sloten van nieuwe firmware worden voorzien.

Heb je een bron om te bewijzen dat het artikel fout zit?
Ok, sorry, die heb je inderdaad (zie eerste reactie bovenaan). Zou er toch eens aan gewend moeten raken dat je niet af kunt gaan op wat t.net artikelen zeggen.

[Reactie gewijzigd door Finraziel op 24 juli 2024 04:35]

Clavius @kamerplant • 25 juli 2012 10:00

Ik zou het niet gaaf vinden als mijn spullen gejat op m'n vakantie doordat deze man een how-to heeft vrijgegeven.

Heb je je wel eens afgevraagd hoe de schoonmaakster binnen is gekomen terwijl jij in de stad was?
Leuke hack, maar enigzins omslachtig met oog op de lopers die in omloop zijn.

moreasy @Clavius • 25 juli 2012 10:22

Van de schoonmaakster is bekend dat die een sleutel heeft , en dus automatisch de eerste verdachte, dus die is sowieso niet zo dom om te stelen.

Het gaat erom dat jij nu ook een loper kunt maken obv de informatie van deze man...
En dat verwacht men niet!

stresstak @moreasy • 25 juli 2012 15:47

Van de schoonmaakster is bekend dat die een sleutel heeft ,

Waarbij bij bepaalde types sloten de software in het slot bijhoudt welke kaart op welk moment de deur heeft geopend. De sloten worden tenslotte niet alleen in hotels gebruikt.
Zelf wil ik het type slot met zowel kaart als cijfercode voor toegang.

Rey Nemaattori @kamerplant • 25 juli 2012 10:22

Ook echt handig dat de details zijn vrijgegeven zonder dat er een fix beschikbaar is. Al zou er een fix zijn, zie al die sloten maar eens in een korte tijd te updaten.
Dit is echt ontzettend onhandig van deze man, behoorlijk. Ik zou het niet gaaf vinden als mijn spullen gejat op m'n vakantie doordat deze man een how-to heeft vrijgegeven.

Dus in plaats van de les te leren uit dit bericht dat hotelsecurity ruk is, doe je niets ipv gebruik maken van de kamerkluis die elk gerenommeerd hotel aan biedt

ATS @Rey Nemaattori • 25 juli 2012 10:41

*Proest!*
En die zijn veilig, denk je?

the_stickie @ATS • 25 juli 2012 12:02

neen, maar wel verzekerd

Jasper Janssen @the_stickie • 25 juli 2012 12:36

Ja, als er met grof geweld op wordt ingebroken dan zal die hotelkluis verzekering wel uitbetalen. Weet iemand 'm te hacken, ie geen 'sporen van braak', zeg dan maar dag met je handje.

stresstak @Jasper Janssen • 25 juli 2012 15:50

zeg dan maar dag met je handje.

Je hoeft niet in een hotel; je kan ook met een tent weg. Niks kaartsloten.

SECURITEH @kamerplant • 25 juli 2012 10:19

Op deze manier forceer je de producent om actie hier tegen te ondernemen iets wat bedrijven niet of in ieder geval erg langzaam doen op het moment dat je iets niet zo openbaar bekend maakt.

Wie zegt dat hij de eerste is die dit heeft ontdekt?

toonbrinks @kamerplant • 25 juli 2012 10:38

Sunshine is the best disinfectant. Zaken geheim houden werkt niet, nu het probleem bekend is, kan het opgelost worden. Het is een illusie om te denken dat er geen criminelen zijn die zich met dit soort zaken bezig houden, met verbazingwekkend goede kennis van techniek.

Cergorach @kamerplant • 25 juli 2012 10:44

Er is geen fix voor, punt.

Aangezien de gehele sloten vervangen moeten worden zullen de bedrijven die deze sloten geleverd hebben deze niet even kunnen upgraden en zullen zeker de kosten niet willen incasseren. Zelfde geld voor de hotel wereld, wellicht dat de high-end hotels direct overstappen (als ze niet al betere locks hebben), de rest doet dat pas als het moet.

Daar komt natuurlijk nog eens bij dat je hotel kamer nooit veilig is, aangezien een loper kaart van schoonmaak personeel sowieso al toegang geeft. Iemand van het schoonmaak personeel grijpen, vastbinden en opsluiten, vervolgens alle kamers leeghalen. Zelfde geld voor traditionele sleutels, daar zijn simpele 'hacks' voor die in 90% van de gevallen werken (aangezien de meeste hotels geen dure sloten gebruiken, check: Lock bumping).

Dit is mensen waarschuwen zodat ze er wat aan kunnen doen, dan wel geïnformeerd zijn over de veiligheid van hun hotel kamer.

anboni @kamerplant • 25 juli 2012 11:05

Jij hebt liever dat 'ie het stil houdt, zodat de hotels en de maker van de sloten kunnen doen alsof er niets aan de hand is, terwijl de echte criminelen fluitend hotelkamer na hotelkamer leeghalen?

Verwijderd @kamerplant • 25 juli 2012 10:04

Helemaal mee eens.
Dit soort figuren zijn alleen maar uit op schouderklopjes en publiciteit en denken totaal niet na over de gevolgen van hun acties.

himlims_ 25 juli 2012 09:54

de gebruikte manier werkt niet altijd. De mozilla hacker heeft zelf bij de presentatie een succesrate van 30%. Echter merkt hij wel op, dat dit zijn very early proof of concept is.
Hij heeft (nog) niet de moeite genomen om dit te verfijnen. Maar daar heeft hij ook niet de behoefte aan!

But he says that’s because there’s little the company could do: the locks can’t be simply upgraded with new firmware to fix the problem. New circuitboards will have to be installed in every affected lock, a logistical nightmare if millions of locks prove to be vulnerable.

bron; http://www.forbes.com/sit...hotel-room-keycard-locks/

[Reactie gewijzigd door himlims_ op 24 juli 2024 04:35]

jGS @himlims_ • 25 juli 2012 09:57

30% is nog steeds lekker: 1 op 3 deuren openen in een hotel lijkt me best kassa kassa

Rinaldootje

@jGS • 25 juli 2012 10:26

Houdt er wel rekening mee, dat de meeste hotels ook nog camera's op de gangen hebben hangen. Je staat er dus "gekleurd" op als je deur na deur uit gaat proberen (en het valt ook nog eens heel erg op!)

RagingR2 @Rinaldootje • 25 juli 2012 10:35

Houdt er wel rekening mee, dat de meeste hotels ook nog camera's op de gangen hebben hangen. Je staat er dus "gekleurd" op als je deur na deur uit gaat proberen (en het valt ook nog eens heel erg op!)

Ja dat is een beetje het punt dat mij ook te binnen schoot toen ik dit nieuws las.
Het komt op mij een beetje over als komkommertijd nieuws; want is het ook daadwerkelijk een probleem? Wordt er veel uit hotels gejat? Het is in theorie een lek (nou ja in de praktijk ook); maar wordt er ook daadwerkelijk massaal gebruik van gemaakt? Daar lees ik in het artikel geen cijfers over.

Je hebt in feite meerdere "beveiligingsniveau's" die meespelen, maar deze onderzoeker zoomt alleen in op één niveau en zoomt daar heel erg op in.
1. Zoals Rinaldootje al zegt er hangen ook nog camera's en
2. lopen er ook nog wel eens medewerkers of hotelgasten door de gangen waardoor het kan gaan opvallen
3. Je moet sowieso al de technische kennis hebben, want "binnen enkele seconden" klinkt heel dramatisch, maar het is niet alsof iedere leek zonder equipment dit kan. Al geeft deze onderzoeker wel bijna een "how-to" weg; niet echt handig; behalve dan voor de mensen die er belang bij hebben om geld te verdienen aan de eventuele oplossing die natuurlijk voorhanden is (de logistieke ramp die aan het eind beschreven wordt). Heeft deze "onderzoeker" aandelen; of werkt hij misschien gewoon zelf bij zo'n bedrijf? Want onderzoeker is nogal een rekbaar begrip.
4. Daarmee samenhangend; je moet wel bij de stroomaansluiting kunnen waar het slot op aangesloten is; dat lijkt mij in verreweg de meeste gevallen al een aspect waardoor dit "gevaar" in de kiem gesmoord wordt. In het onwaarschijnlijke geval dat die stroomaansluiting zomaar vanaf de gang/hal toegankelijk is, valt het nogal op als je daar aan gaat sleutelen; zie punt 1 en 2.
5. Je hebt ook nog de kans dat je een kamer binnenloopt waar op dat moment mensen zijn.

Allerlei dingen die dus meespelen waardoor het echt niet zo is dat nu ineens 1 op de 3 hotelkamers accuut gevaar loopt om leeggeroofd te worden zonder dat iemand het merkt.

Oftewel: het zal best een theoretische kans zijn; maar door de onderzoek en/of door dit artikel (dat is als lezer altijd een beetje moeilijk van elkaar te scheiden) wordt wel een schromelijk overdreven suggestie gewekt.

[Reactie gewijzigd door RagingR2 op 24 juli 2024 04:35]

aap @RagingR2 • 25 juli 2012 12:55

Counter voor 1: vermomming. Een pet of zonnebril volstaat wellicht al. Zolang je geen heel bekende van de plaatselijke politie bent, zal een vaag signalement niet voldoende zijn om je op te sporen.

Counter voor 2: in grote zakenhotels kom ik niet vaak mensen tegen op de gang. Als je een rustig moment uitzoekt, goed om je heen kijkt en een praatje klaar hebt voor het geval dat er plotseling iemand de gang opstapt, kom je een heel eind.

Counter voor 3: nu bekend is dat het zo makkelijk is, zal het criminele circuit het zo ontdekken. Kraaksetjes zullen op de zwarte markt te koop komen. Al die skimmers hebben de hardware ook niet allemaal zelf ontdekt en gemaakt.

Counter voor 4: als je zelf een kamer huurt, kun je waarschijnlijk bij de stroomaansluting van de deur van je eigen kamer, Uit jouw deur kun je de code krijgen waarmee je iedere deur in het hotel open kan krijgen. Grootste nadeel: je zal valse identificatiepapieren of een creditcard moeten hebben om een kamer te boeken in de meeste hotels.

Counter voor 5: even kloppen en zeggen dat je de schoonmaakster bent.

Ik denk dat er wel degelijk een groot risico is dat boeven die inbreken in hotelkamers tot nu toe voor te moeilijk hielden, nu met ingekochte hardware de hotels ingaan.

RagingR2 @aap • 26 juli 2012 11:21

"Counter voor 1 t/m 5"

Ik denk dat er wel degelijk een groot risico is dat boeven die inbreken in hotelkamers tot nu toe voor te moeilijk hielden, nu met ingekochte hardware de hotels ingaan.

Bij de helft van de counters die jij noemt denk ik nog steeds: ja, dat moet je wel nog steeds DOEN dan. Als dat risico dan zo groot is, dan vraag ik me dus af: oh ja, hoe vaak gebeurt zoiets dan? Waarom lees ik daar geen cijfers over.

Een vermomming is heel makkelijk te maken; maar zoiets simpels zal het gros van de potentiële dieven al tegenhouden om eraan te beginnen. Zelf een kamer huren kun je doen ja, maar dan is het ineens een heel stuk duurder dan alleen maar die "paar tientjes aan hardware". Als je elke kamer in het hotel een keer wilt huren om er daarna mee te kunnen sjoemelen, dan wordt de kans dat deze investeringK zich niet terugbetaalt ineens wel heel groot.

Kortom, ja, al dit soort dingen *kunnen* in theorie, maar dan zijn er waarschijnlijk makkelijkere manieren om geld te jatten, wat meteen verklaart waarom ik nergens cijfers over hoeveel deze vorm van diefstal voorkomt.

En verder denk ik inderdaad dat het risico hooguit hóger zal worden nu die gast praktisch een how-to heeft gemaakt, daar heb je wel gelijk in ja.

Verwijderd @RagingR2 • 27 juli 2012 00:30

wie moet je die cijfers geven? hotels hebben er geen belang bij dat ze bekend staan om het feit dat klanten worden beroofd.

Source90 @RagingR2 • 5 augustus 2012 18:49

Als je elke kamer in het hotel een keer wilt huren om er daarna mee te kunnen sjoemelen, dan wordt de kans dat deze investeringK zich niet terugbetaalt ineens wel heel groot.

Je zou maar 1 kamer per hotel moeten afgaan om per hotel een masterkey te bemachtigen.

----

Zijn die mastercodes niet te herprogrammeren dan? Of moet dat per deur apart gedaan worden?
Lijkt me preventief veiliger om elke x dagen de masterkey te veranderen, indien dit centraal kan, en de schoonmakers even hun kaartje door een passcanner te halen voor de nieuwe code.

smartsys @aap • 25 juli 2012 13:10

Hoe kan het hotel ooit achterhalen dat jij in je kamertje hun deurcodes hebt bemachtigd?

Oftewel je steelt de code en verkoopt deze. Ik durf te wedden dat er genoeg ongure types zijn die er interesse in hebben.

indigo79 @aap • 25 juli 2012 13:30

Counter voor 4: als je zelf een kamer huurt, kun je waarschijnlijk bij de stroomaansluting van de deur van je eigen kamer, Uit jouw deur kun je de code krijgen waarmee je iedere deur in het hotel open kan krijgen. Grootste nadeel: je zal valse identificatiepapieren of een creditcard moeten hebben om een kamer te boeken in de meeste hotels.

Je kan rustig een kamer huren voor een paar nachten, in die tijd de code achterhalen en wat vakantie nemen en enkele weken of maanden later terugkomen voor de "grote slag". Intussen weet je dan ook wanneer het schoonmaakpersoneel langskomt en hoe die gekleed zijn. Zeker in grotere hotels in steden kunnen ze onmogelijk alle klanten van de laatste paar maand gaan screenen (dan kunnen ze ook ineens de deuren sluiten).

timberleek @RagingR2 • 25 juli 2012 12:24

Je zou dan ook een keer een kamer kunnen huren voor een dagje. Dan kun je van binnen de masterkey maken (buiten het zicht van de camera). Op een later tijdstip kom je nog eens terug om wat kamers langs te gaan.

De camera's worden vaak niet actief bekeken. Tegen de tijd dat je met de buit weg bent gaan ze dan pas kijken. Dan zien ze pas dat er een onherkenbaar iemand loopt, de camera kapot is, gesaboteerd is etc

Deze info geeft wel degelijk mogelijkheden. Hoe veel last 'we' ervan krijgen, dat kunnen we nog niet zien.

Rinaldootje

@timberleek • 25 juli 2012 13:40

Blijkbaar heb je nog nooit in een hotel geslapen...
Het slot heeft aan de binnenkant GEEN kaart lezer.
De deur zwaait altijd open naar de binnenkant van de kamer (veiligheidseis; bij een ontruiming mag een openslaande deur geen belemmering op de gang(en) zijn vanwege de vluchtweg).
Als je al een kabel kunt vinden, zit die meestal weggewerkt via het scharnier. Om daar bij te kunnen moet je de deur dus of de hele tijd open hebben of de deur uit zijn ophanging halen om bij de draden te kunnen.
Meestal zijn de gangen wel zo druk (gasten, schoonmaak personeel, etc.) dat zoiets ook heel erg in de gaten valt.
Nee, het enige wat heel makkelijk is, is om de masterkey te kopiëren. Hmm, hoe kom ik alleen daar aan? Een schoonmaakster overvallen?

Patriot @Rinaldootje • 25 juli 2012 14:03

Meestal zijn de gangen wel zo druk (gasten, schoonmaak personeel, etc.) dat zoiets ook heel erg in de gaten valt.

In wat voor hotels kom jij? Mijn ervaring is namelijk dat het helemaal niet zo druk is in die gangen. En dan nog, 's nachts valt het al een stuk minder op.

stresstak @Rinaldootje • 25 juli 2012 15:41

Het slot heeft aan de binnenkant GEEN kaart lezer.

En.? Dan zet je de deur open. Voila.
Drukke gangen, op elk moment van de dag.? Valt reuze mee in de meeste hotels.

IStealYourGun @Rinaldootje • 25 juli 2012 11:59

Alsof dat dieven ooit al heeft tegengehouden. Tenzij ze je op heterdaad betrappen is de kans nihil dat ze je ooit echt serieus gaan zoeken.

]Byte[ @IStealYourGun • 25 juli 2012 12:28

Dat was ook mijn idee.
Zolang ze ook nog steeds de moeite nemen om banken / juweliers / winkels / ... te overvallen, zullen de inbrekers zich ook zeker geen zorgen maken om een paar camera's in hotels.
Camera's in een non-argument.
Misschien dat je daarmee de gelegenheids-dief weet tegen te houden is nog tot daar aan toe. Maar verder.... Ik geef het niet veel kans.

sypie @Rinaldootje • 25 juli 2012 10:33

Jep, maar eens je de loper-code hebt hoef je alleen maar je bankpasje te flashen en je hebt een hoteldeur-sleutel. Hoeft niet moeilijk te zijn voor nog eens $20 aan hardware.

ArmEagle

@Rinaldootje • 25 juli 2012 10:35

Och, kleed/gedraag je als schoonmaak(st)er of roomservice en je valt al heel wat minder op.

RobIII @Rinaldootje • 25 juli 2012 10:54

Handdoek over de camera (of spuitbusje met zwarte verf) en leef je uit. En vermoedelijk kun je hier een redelijk compact apparaatje van maken waarbij 't dus (zeker op zo'n camera) lastig te zien is of je een keycard gebruikt of zo'n apparaatje.

Doet me denken aan http://riii.nl/hbqkg

(Of 't filmpje ervan: http://riii.nl/cqy6b)

[Reactie gewijzigd door RobIII op 24 juli 2024 04:35]

RagingR2 @RobIII • 26 juli 2012 11:25

Handdoek over de camera (of spuitbusje met zwarte verf) en leef je uit.

Hehe, in de film werkt dat ja.
In de praktijk is de kans vrij groot dat een bewaker/conciërge die verder toch niets te doen heeft gaat kijken waarom zijn beeld op zwart staat. Dan nog moet je dus haasten om zeker te weten dat er niet iemand op jouw verdieping polshoogte kunt nemen.

En in het gunstigste geval lukt het je wel op tijd, maar kun je dit trucje dus maar 1x per hotel flikken. Want de volgende keer zijn ze waarschijnlijk een stuk alerter; misschien hebben ze zelfs op de bewakingsbeelden achterhaald welk gezicht vermoedelijk de dader is, en dan is de tweede keer de kans dus behoorlijk dat je gepakt wordt.

Mr_gadget @Rinaldootje • 25 juli 2012 12:36

Camera's zijn ook niet heilig, vaak is de beeldkwaliteit niet briljant en als je dan nog op een bepaalde manier loopt ben je niet heel erg herkenbaar.

Maar als ik de site goed begrijp hangt er een barrel connector aan het slot. Ze zitten dus volgens mij niet permanent aan het lichtnet. Dus je kan niet op een random plek je aanval beginnen. Wat wel kan is ergens de mastercode uitlezen en dan een masterkey maken.

Verwijderd @Rinaldootje • 25 juli 2012 14:54

Ja en? Zonnebril en petje doen wonderen. En tegen de tijd dat de diefstallen ontdekt worden zit de dader al 3 hotels verderop. Schijnveiligheid.

BrutalDave @Rinaldootje • 25 juli 2012 18:52

Loop er een beetje slingerend bij en je komt met het 'ik was dronken' verhaal weg.

Croga

@jGS • 25 juli 2012 10:19

30% is nog steeds lekker: 1 op 3 deuren openen in een hotel lijkt me best kassa kassa

De kans is groter dat het gaat om alle deuren bij 30% van de hotels.

Xirt @Croga • 25 juli 2012 10:23

Volgens mij (heb het artikel een paar dagen terug gelezen) gaat het om de timings van zijn methoden: die zijn niet altijd 100% accurraat en dat werkt het niet. In andere woorden: het lijkt erop dat jGS gelijk heeft: 30% van alle deuren bij alle hotels.

ravenger @jGS • 25 juli 2012 10:05

nu lijkt het me sterk dat ze in hotels meerdere typen sloten gebruiken, 1 op 3 hotels zijn dus vatbaar

Pik het juiste hotel eruit en inderdaad kassa.

bbob

Privacy

@ravenger • 25 juli 2012 13:58

Met dat soort sloten kun je nog leuk andere dingen doen. De hele boel op slot gooien. Neem een stukje papier, vouw het dubbel, brengt de kaart met papiertje in het slot en trek de kaart terug. Zie daar papiertje blijft op de magneetlezer zitten en je kan je kamer niet meer in.

Verwijderd @bbob • 25 juli 2012 21:17

Of lijm erin gieten! Zelfde niveau.

Jasper Janssen @Blackice09 • 25 juli 2012 12:32

Lichtnet is niet van toepassing. Dit soort sloten werken met batterijen, en hij heeft aan de onderkant een Power/programmeer poort waarmee je het slot kan openen als de accu leeg is en het ding kan herprogrammeren. Het is gewoon slordig gemaakt.

Patriot @Jasper Janssen • 25 juli 2012 14:05

Lichtnet is niet van toepassing. Dit soort sloten werken met batterijen [..]

Dat is dus gewoon niet altijd waar. Wellicht ken jij de sloten alleen met batterijen, maar er zijn ook modellen die gewoon op het lichtnet zijn aangesloten.

Cypher87 25 juli 2012 10:04

Zijn website en howto zijn trouwens hier te vinden:

http://daeken.com/
http://daeken.com/blackhat-paper

Armageddon_2k @Cypher87 • 25 juli 2012 12:00

Echt bijzonder om te zien hoe weinig hardware je nodig hebt.
Het enige wat je gebruikt ik een Arduino, een pullup weerstandje en een connector.

Ik zal eens kijken of ik het ook kan compilen voor een Adrudino Nano, dan kan je een universele sloten openmaken inelkaar zetten voor €15,- en is hij nog kleiner dan je echte kaart.

Kama 25 juli 2012 10:48

Het zal de gemiddelde drugsjunk die voor de cash gaat nog echt wel tegenhouden. Daarbij is deze pas makkelijker in gebruik en minstens zo veilig als de ouderwetse sleutel. Het risico dat een schoonmaker zijn pas "verliest" of wordt ontvreemd is een stuk reeeler lijkt me.

Met andere worden, ik vind het nogal makkelijk hoe sommige onderzoekers of media de aandacht op zicht weten te vestigen met dit soort "schandaaltjes". Die eigenlijk niks heel schokkends aan het licht brengen: Het risico bestond al op veel voor de hand liggendere manieren, dus als je al dacht dat een hoteldeur een kleusdeur was, dan was dat nogal naief.

[Reactie gewijzigd door Kama op 24 juli 2024 04:35]

BillyTheClit @Kama • 25 juli 2012 14:00

Een junk is niet in staat om helder te denken en zal bij dergelijke ingrepen door de mand vallen. Laten we die dus vooral buiten beschouwing laten.

Ik ben het niet eens met je redenering.

Verlies van een generieke kaart kan snel opgevangen worden door blacklisting.
Dit is veel voorkomend en typisch nodig nadat er iemand ontslagen wordt wegens dwingende redenen (diefstal, slecht werk, ...) en deze persoon zijn/haar kaart hierna niet inlevert. Een systeem dat hier geen oplossing voor kan bieden is geen systeem.

Verlies van de site mastercode betekent echter dat het systeem niet meer beveiligbaar is, het verhaal is dus wel schokkend.

mcheijink 25 juli 2012 10:59

@Joost Schellevis, je hebt Onity HD als type genoemd, volgens mij moet dit Onity HT zijn.
Voor zover ik weet heeft Onity namelijk geen HD lijn, terwijl ze al 15 jaar de HT lijn hanteert..
Verder is de connector die neer wordt gezet als lichtnetaansluiting geen aansluiting voor de voeding. Dit is een communicatiepoort voor de Portable Programmer welke een aansluiting heeft die sterk op een DC voedingsaansluiting lijkt.

[Reactie gewijzigd door mcheijink op 24 juli 2024 04:35]

boner 25 juli 2012 10:10

veel hotel-deuren gebruiken geen netspanning op de sloten maar batterijen. Dus ik heb zo mijn twijfels over het verhaal.....

*heb ooit eens de batterijen mogen leveren en dat was een leuke omzet

mcheijink @boner • 25 juli 2012 10:21

Deze Onity sloten ook op batterijen, dr zit echter ook een speciale communicatiepoort onderop het slot. Hiermee kun je normaal gesproken het slot programmeren, nu wordt daar iets anders gebruik van gemaakt

BillyTheClit @boner • 25 juli 2012 10:38

De batterij dient als backup voor als de (net)spanning wegvalt. De spanning die hier als netspanning wordt aangehaald is vaak wel een gereduceerde spanning (vb 12V).
Een aantal systemen gebruikt inderdaad enkel batterijen, maar dat houdt je niet tegen om het slot aan de binnenkant van je hotelkamer te demonteren en vervolgens een toestelletje aan te sluiten op de connector en te communiceren met de aanwezige elektronica. Mensen die een beetje thuis zijn in dit soort beveiliging zal je nooit tegenhouden.

De nachtmerrie van veel beveiligingsfirma's (alarminstallaties voor woningen) is dat een (ex-)personeelslid informatie doorverkoopt aan criminelen, dat zal in de hotelsector wel niet anders zijn. Eens je weet hoe je moet binnenkomen zonder een kaart te gebruiken is het systeem waardeloos. Een verloren (master)kaart kan je nog blokkeren, maar eens je de mastercode uit het slot in je bezit hebt is het spelletje uit.

Er heerst nog veel naïviteit en gemakzucht in de beveiligingssector, zeker bij installateurs. Dit zijn handige mensen, ze weten hoe ze een systeem moeten installeren, maar ze hebben geen kennis van beveiliging, versleuteling, hacking, ...

Een tijdje geleden ontdekte ik dat alle garagepoorten met numeriek keypad in de stad waar ik woon van één bepaald merk allemaal door dezelfde firma werden geïnstalleerd en ook allemaal dezelfde 4-digit master-toegangscode hebben. Op die manier geraakt de firma altijd binnen om onderhoud te kunnen verrichten als er niemand thuis is. Dit soort domheid is werkelijk onvoorstelbaar, ik heb de firma opgebeld en werd uitgescholden en er werd vervolgens met politie gedreigd. Pas toen ik dreigde om naar de lokale pers te stappen met mijn verhaal werd ik ernstig genomen en zijn de codes aangepast.

Montaner @boner • 25 juli 2012 10:17

Het maakt toch niet uit of het netstroom is of een batterij? Je kan de hardware nog steeds verbinden in kanaal waar de stroom doorheen gaat. Ik heb nog nooit een hotelkamerdeur gezien met een stekker.

arjankoole

Beveiliging

25 juli 2012 10:01

Ik schrok even, tot ik me bedacht dat alle hotels waar ik tot nu toe verbleven heb andere varianten (RFID/NFC-achtige) passen hadden, zonder magneetstrip.

Ik zal 't zeker goed in de gaten gaan houden bij de komende hotel overnachtingen.

Nijn @arjankoole • 25 juli 2012 10:10

Dan heb ik slecht nieuws voor je. Ik ben zelf bezig met een onderzoeksproject op basis van deze sloten. Vaak werken die op Mifare Classic.

Voor de meeste systemen kan ik binnen een minuut een toegangskaart programmeren. De mooiste die ik recentelijk tegenkwam was een systeem waarbij het kamernummer plain-text op de kaart staat. Het slot leest enkel dat kamernummer uit om toegang te verlenen / weigeren.

Het systeem werkt met een blacklist van kaart-ID's. Voor als er een kaart verloren is. Maar als ik een kaart maak heeft die per definitie een ander ID. Daar heb je dus geen last van. Natuurlijk is dat kamernummer wel beveiligd met de versleuteling van de Mifare Classic kaart, maar die is al lang gebroken.

Overigens zoek ik nog hotels om controles uit te voeren

[Reactie gewijzigd door Nijn op 24 juli 2024 04:35]

arjankoole

Beveiliging

@Nijn • 25 juli 2012 10:24

Goed, ik weet genoeg.

* arjankoole pakt een kluis in

Moet ik nog een paar kaarten voor je meenemen?

[Reactie gewijzigd door arjankoole op 24 juli 2024 04:35]

Jasper Janssen @arjankoole • 25 juli 2012 12:39

Mijn electronica/paspoort/tickets/geld zit gewoon in m'n dagrugzakje en laat ik niet in een hotelkamer of hostelkluis. En dan is het allemaal zo erg nog niet.

Tenzij je natuurlijk een vrouw alleen bent, maarja.

Rey Nemaattori @Nijn • 25 juli 2012 10:29

Overigens zoek ik nog hotels om controles uit te voeren

Loop gwn wat hotels binnen met je pas en probeer het?

Cergorach @Rey Nemaattori • 25 juli 2012 11:12

Dat is wel een heel slecht idee, dat zou strafbaar kunnen zijn. Wellicht dat het niet strafbaar is als je een kamer huurt en het met je eigen kamer probeert, maar dat zou ik eens goed navragen bij advocaten die in iets dergelijks specialiseren. Je kan het inderdaad beter vragen om een gratis security check te mogen doen, voor een studie onderzoek.

LiquidT_NL @Nijn • 25 juli 2012 12:21

Mij lijkt dit wel te verkopen te zijn bij die bedrijven toch? Als jij aangeeft bezig te zijn met een onderzoek en graag eens zou willen kijken hoe het met hun beveiliging is gesteld van de deuren en of ze te kraken zijn (zonder publicatie van de naam vna het bedrijf), dan zijn er echt wel wat hotel managers die daar wel oren naar hebben.

donny007 @arjankoole • 25 juli 2012 11:07

Veel van die sloten maakt gebruik van de Mifare Classic technologie, die is goedkoop te implementeren maar tevens zeer onveilig (zie OV-chipkaart).

Vaak staat er op het pasje in plain-text het nummer van het slot of het kamernummer, kwestie van even aanpassen en je kunt een andere deur openen. Ook kun je, als je eenmaal de encryptiesleutels van de kaart hebt, andermans kaarten uitlezen en kopiëren.

Natuurlijk zijn er ook slimmere RFID-hotelsloten, die communiceren met een server om de kaart te verifiëren.

Fawn 25 juli 2012 09:55

Handig dat de methode lekker snel werkt, op die manier valt het kraken nog nauwelijks op ook.

Croga

@Fawn • 25 juli 2012 10:20

Handig dat de methode lekker snel werkt, op die manier valt het kraken nog nauwelijks op ook.

Je moet je alleen wel eerst toegang verschaffen tot het stopcontact waar het slot aan hangt.... Lijkt me nog wel een uitdaging op zich.

Jasper Janssen @Croga • 25 juli 2012 12:33

Nee, je hoeft geen stopcontact te hebben. Dat is een fout in het artikel.

Als je doorklikt naar de bron zie je dat het gaat om een dc power port in de onderkant van het slot zelf.

Damic @Croga • 25 juli 2012 10:32

En een stop contact in de gang is niet goed genoeg? Je moet alleen de timing dan wat trager zetten vermits het dan wat langer kan duren. Ooit al gehoord van Ethernet over powerline? Is het zelfde principe.

edit: zien juist dat het een dc plug is, gaat wat moeilijker dan

[Reactie gewijzigd door Damic op 24 juli 2024 04:35]

ArmEagle

@Croga • 25 juli 2012 10:40

Dat lijkt mij inderdaad ook nog best lastig. Hoewel zo'n slot waarschijnlijk op het normale lichtnet is aangesloten. Anders moet je toch al gauw het slot/een muur open breken.

Aan de andere kant zijn er dan best wel wat oplossingen om dat minder toegankelijk te maken. Slot niet op het normale lichtnet aansluiten (misschien wil je wel een laagspanningsnet voor de sloten leggen). Of alleen communicatie via de stroomaansluiting accepteren als het slot net geopend is met een loper.

fdh @Croga • 25 juli 2012 10:47

volgens de presenttie op zijn website is deze aansluiting onderaan het slot vrij toegankelijk zonder iets te moeten afbreken of zo

Blackice09 @Croga • 25 juli 2012 12:09

Maar het hoeft maar 1 keer, dan heb je de mastercode of een programmeerkaart en kun je de rest van het hotel langs gaan op zoek naar telefoons, laptops en juwelen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: