Inbrekers gebruiken exploit voor openen elektronische hotelsloten

In de Amerikaanse staat Texas zijn er in hotels inbraken gepleegd via een methode die elektronische sloten in enkele seconden kan openen. De methodiek werd vijf maanden geleden deels openbaar gemaakt. Veel hotels zouden bezig zijn om sloten te vervangen.

SlotIn juli maakte beveiligingsonderzoeker Cody Brocious bekend dat elektronische hotelsloten van de firma Onity kwetsbaar zijn en binnen enkele seconden geopend kunnen worden. De sloten maken gebruik van een pasje met een magneetstrip. De benodigde sleutel om de deur te openen, de zogenaamde sitecode, is uit te lezen via de elektronica in het slot. Dat kan binnen enkele seconden en zou voor slechts 20 dollar aan hardware vereisen.

Forbes meldt dat in Texas in zeker vier hotels inbraken in hotelkamers zijn gepleegd waarbij de criminelen naar alle waarschijnlijkheid gebruik hebben gemaakt van de door Brocious geopenbaarde kwetsbaarheden in het Onity-systeem. Enkele maanden geleden slaagden andere beveiligingsonderzoekers er al in om de benodigde elektronica voor het kraken van de Onity-sloten in de behuizing van een pen te verwerken. Door deze hardware te gebruiken en een probe in een klein gaatje van het slot te laten glijden, zou de deur geopend kunnen worden. Inmiddels is een man gearresteerd die wordt verdacht van enkele inbraken.

Het Houston Hyatt, een van de getroffen hotels, heeft uit voorzorg de gaatjes in de sloten opgevuld met lijm. Daarnaast zou de firma Onity bezig zijn om de kwetsbare hotelsloten, waarvan er wereldwijd minimaal 4 miljoen zouden zijn geïnstalleerd, bij zijn klanten te vervangen door de elektronica te verwisselen of een nieuwe behuizing te plaatsen. Onity zou echter aan de eigenaren van de hotels een vergoeding vragen voor de vervangingswerkzaamheden aan de kwetsbare sloten.

Door Dimitri Reijerman

Redacteur

Feedback • 27-11-2012 20:03 40

27-11-2012 • 20:03

40

Lees meer

Beveiligingsbedrijf vindt methode om masterkey voor hotelsloten te achterhalen
Beveiligingsbedrijf vindt methode om masterkey voor hotelsloten te achterhalen Nieuws van 25 april 2018
Ook Nederlandse Hyatt-hotels werden getroffen door malware
Ook Nederlandse Hyatt-hotels werden getroffen door malware Nieuws van 15 januari 2016
Onderzoeker kraakt elektronische hotelsloten binnen een seconde
Onderzoeker kraakt elektronische hotelsloten binnen een seconde Nieuws van 25 juli 2012
Netwerk en systeembeheer

Reacties (40)

-Moderatie-faq
40
40
21
2
0
5
Wijzig sortering
tweaker2010 28 november 2012 10:48
Onity zou echter aan de eigenaren van de hotels een vergoeding vragen voor de vervangingswerkzaamheden aan de kwetsbare sloten.
Is dat niet een beetje de omgekeerde wereld? Naar mijn idee is de fabrikant (Onity dus) verantwoordelijk voor het leveren van deugdelijke sloten, het minste wat ze kunnen doen is deze sloten kosteloos vervangen (als ze tenminste willen voorkomen dat alle getroffen hotels overstappen op een ander merk).
biglia @tweaker201028 november 2012 11:18
Bij mijn vorig werk deden ze dat ook. Klant kreeg x aantal maanden de tijd om software te testen. Alle bugs in onze programmatie die nadien pas ontdekt werden, werden enkel betalend opgelost.
Sakkesa @tweaker201028 november 2012 21:53
Mijn slotenmaker gaat me ook geen nieuw cilinderslot geven omdat blijkt dat mijn dertig jaar oude slot makkelijk te kraken is.
Indien het hier zou gaan om een recente installatie, waarbij de fabrikant in zijn verkoopspraatje de onfeilbaarheid van het systeem aanhaalde, DAN zou ik ook een kosteloze vervanging verwachten.
johan223 27 november 2012 20:07
Hmm, onity is wel lekker bezig. Eerst een relatief eenvoudig slot produceren die makkelijk te kraken blijkt en dan vergoedingen vragen voor de vervanging ervan. Is volgens mij niet helemaal de manier om dit te doen. Ik neem aan dat er meer fabrikanten zijn die niet kwetsbaar zijn?
Breezers @johan22327 november 2012 20:18
Natuurlijk niet, Sherlock...

Alle sloten die verkocht worden, digitaal of mechanisch, zijn te kraken.
Dacht jij dat als er bij jou wordt ingebroken door je 1 of 2 sterren slotje in een paar seconden te kraken dat je levernacier dan kosteloos de duurste en nieuwste slot gaat monteren of leveren ?

Denk eens na man, hotels kopen in per bulk bij de goedkoopste leverancier die een standaard hotelslot kan leveren, het hotel is zelf verantwoordelijk in de keuze of dit veilig is of niet.
Anoniem: 411917 @Breezers27 november 2012 20:30
@breezers, imo heb je deels gelijk en deels ook niet.
Als je iets koopt moet het aan bepaalde voorwaarden voldoen. blijken deze sloten ondermaats veilig is het aan de leverancier dit op te lossen.

ik heb een hekel aan auto vergelijkingen maar goed, als je een auto koopt en die stopr na 100 km met rijden ga je ook terug naar de garage.
heb je een 2e hands auto voor 100 € gekocht, is het eigen risico...
Er is dus een nuance, wat heeft de verkoper beloofd en laten betalen versus wat hebben de hotels daadwerkelijk gekregen.
In de us of a zou dit volgens mij in een rechtzaak een redelijke staart kunnen krijgen
TheGhostInc @Anoniem: 41191727 november 2012 21:02
Heerlijk, al die 'stuurlui'.

Dit type slot is al sinds 1954 bekend. Ondertussen zijn we wel een paar generaties verder, maar is er iemand überhaupt nog verbaasd dat er sloten zijn die ondertussen achterhaald zijn?

Zeker in de jaren 80 was het redelijk gebruikelijk om gebruik te maken 'security through obscurity'. Ondertussen is de electronica dusdanig geavanceerd aan het worden dat wat 10 jaar geleden nog voldoende veilig was ondertussen eenvoudig te kraken is. Als je bedenkt dat dit bedrijf 4 miljoen sloten heeft geïnstalleerd zal het ontwerp niet het meest recente zijn.
Echter kun je het ontwerp ook niet zomaar aanpassen, aangezien je dan alle bestaande klanten ook niet meer kunt bedienen.

Maar ook bijvoorbeeld de OV-chipkaart is nieuw gekocht, terwijl er al 2-3 generaties nieuwer op de plank lagen.... de leverancier is zeker niet altijd 'de schuldige'.
bangkirai @Anoniem: 41191728 november 2012 00:27
Waarschijnlijk niet hoor.
Ze hebben daar ook gewoon systemen om inbraakwerendheid te beoordelen.
Dus ga er maar rustig van uit, dat de sloten aan al de eisen voldoen, die er aan gesteld worden, door de beoordelingsmethodes.
Dus leverancier voldoet gewoon aan wat hij heeft beloofd, dat kopers niet de moeite nemen om enig onderzoek te doen, wat iets inhoud, tja, das hun eigen keuze.

Als inbrekers een nieuwe manier vinden om een constructie open te maken, waar de beoordelingsmethoden geen rekening mee houden, tja das dan jammer voor de klanten, maar dat betekent echt niet, dat de leverancier in de problemen er door komt.
Die heeft gewoon een slot geleverd, dat aan norm A, B en/of C voldoet en dat nog steeds aan die normen voldoet, totdat de beoordelingsmethodes de nieuwe inbraakmethode ook in pakketje van eisen gooit.
Shuriken @Breezers27 november 2012 20:27
Het vervelende voor de gast is dat veel Hotels zeggen niet aansprakelijk te zijn voor waardevolle items die van de kamer verdwijnen. Gelukkig levert een aantal dan een kluisje op de kamer. Maar lang niet allemaal en ook past bij niet allemaal er een tablet/laptop in.
Anoniem: 161878 @Shuriken27 november 2012 21:47
Aan een kluisje op de kamer zou ik ook geen waardevolle items toe vertrouwen, als op YouTube filmpjes staan waarbij hotelpersoneel deze leeghalen met een master wachtwoord.
Thomas @Anoniem: 16187827 november 2012 23:28
Ik heb thuis zo'n soortgelijk kluisje staan als ze hebben in van die hotels, batterijen waren leeg, sleutels kwijt. Na een kwartier op internet rondgesnuffeld te hebben heb je een manier om zo'n ding binnen 30 seconden open te breken, zonder ook maar enig gereedschap te gebruiken, en zonder hem te slopen (hij kan gewoon weer dicht naderhand).

Daarnaast hebben heel veel van die kluisjes inderdaad een master wachtwoord, en de meeste hotels veranderen deze niet eens van de fabrieksinstelling, die je dus ook gewoon op internet kan vinden.

Van een hotel dat niet in extreme low-budget klasse valt mag ik wel verwachten dat er een oplettende receptionist/beveiliger zit die de boel in de gaten houdt (dat mag je zelfs van een low-budget hotel verwachten), de meeste hotels hebben ook camera's hangen, en in chique hotels mag er nog wel meer aandacht aan worden besteed. Alles kan gekraakt worden, maar als je een bewaker hebt wordt het een stuk veiliger imo.

[Reactie gewijzigd door Thomas op 22 juli 2024 15:06]

Xubby @Thomas28 november 2012 20:14
[...]
Daarnaast hebben heel veel van die kluisjes inderdaad een master wachtwoord, en de meeste hotels veranderen deze niet eens van de fabrieksinstelling, die je dus ook gewoon op internet kan vinden.
Dan neem je toch een kluisje met sleutelslot?
Thomas @Xubby28 november 2012 20:25
Die hebben ze vrijwel nooit in hotels...
The-Source @Shuriken27 november 2012 22:30
Een klusje op een houten plantjes is alleen geschikt tegen de snelle grijp.
Stel je loopt op de gang met een koffer en koevoet en rooft 4 kluisjes mee, die kun je later op je gemak openen.
Een inbreker heeft met 5 a 10 minuten contact tijd ook een 2* skgR slot open. Die R is overigens wel belangrijk in het logo.


Toevallig ben ik bezig met een mbv cursus en de docent wist nog niet dat er een kaart systeem was gekraakt. Nieuws zal zich vast wel sneller gaan verspreiden
trogdor @The-Source28 november 2012 11:02
Houten plantjes ?
Waar heb je het over ?
MMaI @trogdor28 november 2012 11:57
auto correct van Houten Plankjes denk ik zo
Bonez0r @Breezers27 november 2012 23:02
Natuurlijk niet, Sherlock...

Alle sloten die verkocht worden, digitaal of mechanisch, zijn te kraken.
Nou, blijkbaar is het te fixen door dat gaatje dicht te stoppen, dus dan is het wel degelijk de schuld van de fabrikant dat het slot kwetsbaar is. Het zal best dat het ook met dicht gaatje nog te kraken is, maar niet in een paar seconden.
OddesE @johan22327 november 2012 20:34
Hmm, onity is wel lekker bezig.
Ik vind dat ze het niet heel slecht doen hoor.
In juli maakte beveiligingsonderzoeker Cody Brocious bekend dat elektronische hotelsloten van de firma Onity kwetsbaar zijn
... augustus, september, oktober ... en inmiddels in november
zou Onity bezig zijn om de kwetsbare hotelsloten [..] bij zijn klanten te vervangen
Dat vind ik een nette response tijd als je bedenkt dat het hier gaat om hardware + software combinatie en er ruim 4 miljoen zijn verkocht. Men heeft dit gewoon serieus opgepakt.

Ok ze vragen een vergoeding. Dat vind ik niet onredelijk, tenzij die exorbitant hoog is. Als ze daar dikke winst op proberen te maken dan zou dat wel aso zijn idd, maar als dit gewoon tegen normale tarieven gebeurt dan vind ik er weinig tegenin te brengen. Je kunt moeilijk van ze verwachten dat ze even gratis 4 miljoen sloten gaan vervangen. Dan gaan ze failliet. Het is niet alsof ze onkraakbaarheidsgarantie bieden of zo toch?
dasiro @johan22327 november 2012 20:46
onity is wel lekker bezig. Eerst een relatief eenvoudig slot produceren die makkelijk te kraken blijkt en dan vergoedingen vragen voor de vervanging ervan
onity verplicht niemand om ze te kopen en de exploit is pas lang na de productie ontwikkeld. Nergens staat dat ze onkraakbaar zijn en dus ook niet dat zij moeten instaan voor de gratis vervanging ervan.

Jouw fietsslot is ook simpel te openen met wat doe het zelf materiaal, is de fabrikant ervan al langs geweest om het gratis te komen vervangen?
True @dasiro27 november 2012 21:14
Verschil is dat fietssloten nog worden verkocht als je al weet dat ze open te breken zijn. Binnen ~10 seconden. Dat was niet te verwachten met deze hotelsloten.
mae-t.net @johan22327 november 2012 22:50
Ken je die sloten nog met 2 rijen mechanische drukknopjes? 0 t/m 9 en XYZ ofzoiets. Dat kon je ook nauwelijks sloten noemen (zelfs als je zou moeten bruteforcen was de verwachtte tijd ongeveer 45 minuten) en daar is toch nooit over geklaagd.
JUST_me 27 november 2012 21:09
Tja..... Dit was te verwachten. Nadat ik het bericht las in Juli ofzo, had ik verwacht dat dit bericht al veel eerder zou verschijnen.

Dit is nu het nadeel van een monopolist die i.m.h.o te weinig aan R&D doet. Ik kan me niet voorstellen dat deze methode bij een grondige test niet naar voren zou komen.

Uiteraard moet je al hotelgast ook je eigen verantwoordelijkheid nemen. Je kunt je waardevolle spullen wel in die standaar flutkluis die ook binnen 30 sec te openen is, doen. Dat is tevens de eerste plek waar ze gaan zoeken.

Als ik in een hotel verblijf, wat ik regelmatig doe, laat ik de TV aanstaan met een volume net hard genoeg dat het buiten te horen is maar niet de andere gasten stoort. Verder laat ik het licht aan, en de ramen gesloten. MEt geluid uit de kamer ben je ineens een veel minder aantrekkelijk doelwit. Want tja, wat als....
Anoniem: 195966 @JUST_me27 november 2012 21:56
In het hotel waar ik verbleef in Barcelona gaat dat dus niet, daar gebruik je dezelfde pas om de deur te openen en de stroom aan te zetten in de kamer. Overigens wel een kluisje in de kast.
Anoniem: 295700 @Anoniem: 19596627 november 2012 22:26
Zo'n schakelaar waar een pasje in gaat is gewoon een contact dat sluit als je er een willekeurig stuk plastic op credit-card formaat in steekt. Ik steek daar meestal een ander kaartje in.
vinietje @Anoniem: 29570028 november 2012 00:02
bonus-kaart doet 't prima ;)
intraxi @JUST_me28 november 2012 01:03
Meestal klopt de inbreker als ie de tv hoort even op de deur en roept 'roomservice!'. Komt er niemand naar de deur kan deze gerust gekraakt worden. Ja tweakers inbrekerts zijn niet gek en laten zich niet zo gemakkelijk voor de gek houden. TV en licht aanlaten creert alleen bij jezelf een gevoel van schijnveiligheid... 8)7
Noeandee @intraxi28 november 2012 10:14
Inderdaad. Je hebt het hier over proffesionele inbrekers. Mensen die langdurig onderzoek doen naar een beveiliging, waarschijnlijk jaren ervaring en sociaal erg handig zijn en allerlei truukjes hebben om iemand om de tuin te leiden. Deze mensen weten precies welke hotelkamers ze moeten hebben. En houden mensen denk ik ook in de gaten, die ze op het oog hebben.

Ik denk niet dat deze mensen random door de hotels zwerven en willekeurig kamers gaan proberen, aangezien ze een redelijke kans willen hebben op een waardige buit en risico's willen minimaliseren.
Anoniem: 408459 @intraxi28 november 2012 02:39
and what if diegene er wel is en een of andere nit roomservice kwast aan de deur staat wat dan ?
WhizzCat @Anoniem: 40845928 november 2012 06:41
Gewoon netjes een overhemd aan en je verontschuldigen... social engineering heet dat ;)
Anoniem: 360606 @JUST_me27 november 2012 21:48
"Want tja, wat als...."

...er iemand binnen is en ik de deur openmaak.

Volledig mee eens, dit doe ik (en waarschijnlijk veel andere tweakers) ook als we op vakantie gaan. Licht aanlaten zodat het lijkt alsof iemand thuis is.
Noeandee @JUST_me28 november 2012 10:09
Lees even de reacties hiervoor. Deze exploit is lang na productie bekend geworden. Dit is een oud type sloten. Heeft dus niets met R&D of monopolie posities te maken.
Zilla 27 november 2012 20:31
Ach, het gemiddelde huisslot is ook te "kraken" met een klopsleutel.
Dit is natuurlijk te verwachten als je zo'n lek openbaart.
sys64738 Moderator F&V 28 november 2012 08:19
Had laatst ook een kamer met inderdaad zo'n gaatje aan de onderkant. Liet toen een collega even zo'n filmpje zien over hoe snel hackers/inbrekers zijn kamer open konden maken. Toen werd hij wel even stil.

Hieruit blijkt meteen maar weer hoe duur fouten kunnen zijn als ze pas in productie worden ontdekt. Kom je dit in het development stadium tegen is het een kwestie van duizenden euro's om het op te lossen maar nu gaat het in de miljoenen lopen.

Die quick fix van het Hyatt is op zich wel slim alleen is die poort in eerste instantie bedoeld als service poort. Dus als je nu echt een storing hebt en je kamer niet meer in kunt, zullen ze eerst het gaatje weer open moeten boren. Nog niet zo heel erg vergeleken met een leeggeroofde hotelkamer natuurlijk.
xelagbs84 28 november 2012 10:08
Dit alles toont maar weer eens aan hoe belangrijk een reisverzekering is. Je spullen zijn nooit 100% veilig.
Origin64 28 november 2012 07:33
En dan vragen mensen zich af waarom we met z'n allen nog steeds op mechanische sloten vertrouwen...
biglia @Origin6428 november 2012 09:55
In een hotel lijkt me dat niet betrouwbaar. Sleutels kunnen makkelijk bijgemaakt worden. Het voordeel van zo'n kaart is dat je het makkelijk kunt resetten voor een volgende gast.
Chrotenise 27 november 2012 20:50
Zo komen die gasten zichzelf wel tegen wanneer die hotels een nieuwe locatie openen en gewoon de sloten van de concurrent op de deuren zetten. Echt belachelijke service.
Anoniem: 420148 28 november 2012 11:19
Brocious is dan ook wel een beetje een klootzakje om het to publiceren en zo onschuldige mensen hier de dupe van te maken. Post een proof-of-concept video en laat het de maker weten.
biglia @Anoniem: 42014828 november 2012 11:23
Kunnen ze hem niet oppakken op basis van een of andere anti-terreurwet. Het verspreiden van gevoelige informatie dat ernstige schade kan berokkenen voor het Amerikaans volk.
jschenk 28 november 2012 13:27
Dimitri, detail wellicht maar niet onbelangrijk, ondanks dat je het zo noemt is geen sprake van inbraak, hooguit insluiping ;)

[Reactie gewijzigd door jschenk op 22 juli 2024 15:06]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq