Een werknemer van Mozilla zal vanavond een kwetsbaarheid in de elektronische sloten van zeker vier miljoen hotelkamers demonstreren. Het gaat om twee problemen die de 24-jarige Cody Brocious ontdekte en waardoor het mogelijk is om wereldwijd in hotels deuren te openen. Het gaat om de sloten van fabrikant Onity, die volgens het bedrijf op tussen de vier en vijf miljoen deuren wereldwijd geïnstalleerd zijn. Volgens Brocious zou het zelfs om zo'n tien miljoen hotelkamerdeuren gaan, wat neerkomt op een derde van alle hotels en zo'n 50% van alle hotelsloten.
"Goede kans dat je in tientallen van dit soort hotels hebt verbleven en dat je er nu misschien de nacht doorbrengt", aldus Brocious in zijn aankondiging voor de Black Hat conferentie, waar hij vanavond spreekt. Voor de aanval gebruikt de Mozilla programmeur een Arduino. Deze zeer goedkope hardware is voor allerlei doeleinden te gebruiken.
Arduino
Door de Arduino op de stroomaansluiting van het slot aan te sluiten, lukt het Brocious om de kamerdeur in een paar seconden te openen. Tijdens een real life test bleek de aanval minder goed te werken dan bij de programmeur thuis. Toch lukte het bij één van de drie pogingen om binnen te komen. Dat toont volgens de onderzoeker aan dat er een serieus probleem in de veiligheidsarchitectuur van Onity zit.
Geheugen
Voor de aanval spooft Brocious een draagbaar programmeerbaar apparaat dat hotelpersoneel gebruikt om sloten mee te bedienen en waarmee ze een 'master key' voor de deuren kunnen instellen. Het probleem wordt veroorzaakt doordat het geheugen van elk slot volledig is blootgesteld aan het apparaat dat verbinding maakt. De cryptografische sleutel om de deur te openen staat ook in het geheugen. De Arduino kan deze cryptografische sleutel in het geheugen benaderen en vervolgens gebruiken om de deur open te doen.
Hotelgasten
De programmeur is niet van plan om zijn aanval verder te verfijnen, vanwege zorgen over de veiligheid van miljoenen hotelgasten. Iemand met iets meer tijd zou echter een aanval kunnen ontwikkelen die wel betrouwbaar werkt en geen sporen achterlaat. Er zouden zelfs al commerciële oplossingen voor opsporingsdiensten rondgaan die op deze manier sloten kunnen openmaken.
"Het zou me niet verrassen, gezien hoe eenvoudig dit is, als duizenden anderen het probleem al hebben ontdekt en verkocht aan andere overheden", merkt Brocious op. "Een stagiair bij de NSA zou dit in vijf minuten kunnen vinden."
Deze posting is gelocked. Reageren is niet meer mogelijk.