image

Hotelhackers roven kamers leeg door lekke sloten

donderdag 16 mei 2013, 12:32 door Redactie, 11 reacties

Een beveiligingslek in een populair slot dat veel hotels gebruiken wordt op dit moment misbruikt door inbrekers om hotelkamers leeg te roven. Vorig jaar demonstreerde beveiligingsonderzoeker Cody Brocious een kwetsbaarheid in de sloten van fabrikant Onity, die volgens het bedrijf op tussen de vier en vijf miljoen deuren wereldwijd geïnstalleerd zijn.

Brocius gebruikte voor zijn demonstratie een Arduino. Deze zeer goedkope hardware is voor allerlei doeleinden te gebruiken. Door de Arduino op de stroomaansluiting van het slot aan te sluiten is het mogelijk om de kamerdeur in een paar seconden te openen, zonder braaksporen achter te laten.

Het probleem wordt veroorzaakt doordat het geheugen van elk slot volledig is blootgesteld aan het apparaat dat verbinding maakt. De cryptografische sleutel om de deur te openen staat ook in het geheugen. De Arduino kan deze cryptografische sleutel in het geheugen benaderen en vervolgens gebruiken om de deur open te doen.

Patch
Onity kwam in augustus vorig jaar met een plan om hotelsloten te beveiligen. De eerste beveiligingsoplossing betreft een mechanische 'cap' die in de programmeerbare plug van de sloten wordt aangebracht. Via het bestaande batterijklepje is het daardoor niet meer mogelijk om de mechanische cap te verwijderen, tenzij het slot eerst gedeeltelijk uit elkaar wordt gehaald.

De tweede oplossing is het upgraden van de firmware naar een geavanceerder model. Daarbij wordt het controlebord van het slot vervangen. De kosten hiervoor moeten de hotels zelf dragen.

Inbraken
Nog niet alle hotels beschikken over één van de twee oplossingen. In East Valley, ten oosten van Phoenix, is een stel inbrekers actief dat via een klein apparaat weet in te breken. Zo zijn er televisies, beddengoed, laptops en spullen van gasten gestolen, waaronder creditcards. De website Silent Witness heeft nu 1000 dollar aangeboden voor tips die tot de aanhouding van de dieven leiden.

Volgens een politieagent zouden al meer dan 30 lokale hotels op deze manier bestolen zijn en ligt het werkelijke aantal inbraken waarschijnlijk nog veel hoger. Daarbij gaat het niet alleen om een lokaal probleem, aangezien de technologie om de hotelsloten te kraken eenvoudig te verkrijgen en te gebruiken is.

Reacties (11)
16-05-2013, 14:15 door [Account Verwijderd]
[Verwijderd]
16-05-2013, 14:30 door [Account Verwijderd]
[Verwijderd]
16-05-2013, 15:36 door Anoniem
Door Windmolentje: Mensen, ik weet niet of de schrijvers wel eens in een hotel zijn geweest, maar op de kamer van menig hotel is een kluis aanwezig waar je je dure spullen in kan opbergen. Dus breken ze via de bovenstaande methode in, dan hebben ze nog niks.

Het feit dat er een kluis aanwezig is wil nog niet zeggen dat er gebruik van gemaakt wordt.
Heb jij overigens wel ervaring met hotel kluizen? Het gaat je echt niet lukken om daar een laptop in te stoppen (een arduino past er overigens wel ruim in ;-))
16-05-2013, 15:38 door Anoniem
Ja, en tik maar eens 'open hotelsafe' in op youtube.
16-05-2013, 16:44 door Anoniem
Door Anoniem:
Door Windmolentje: Mensen, ik weet niet of de schrijvers wel eens in een hotel zijn geweest, maar op de kamer van menig hotel is een kluis aanwezig waar je je dure spullen in kan opbergen. Dus breken ze via de bovenstaande methode in, dan hebben ze nog niks.

Het feit dat er een kluis aanwezig is wil nog niet zeggen dat er gebruik van gemaakt wordt.
Heb jij overigens wel ervaring met hotel kluizen? Het gaat je echt niet lukken om daar een laptop in te stoppen (een arduino past er overigens wel ruim in ;-))

Mijn ervaring tot nu toe is dat een macbook pro 15" wel past.
16-05-2013, 16:52 door Anoniem
Door pe0mot:
Door Windmolentje: Mensen, ik weet niet of de schrijvers wel eens in een hotel zijn geweest, maar op de kamer van menig hotel is een kluis aanwezig waar je je dure spullen in kan opbergen. Dus breken ze via de bovenstaande methode in, dan hebben ze nog niks.
Deze kluizen hebben een backdoor code (vermoedelijk op een briefje geschreven in het kantoor) waarmee het hotel de kluis kan openen als jij je eigen code vergeten bent.

Weet je dat, of denk je dat ?
Ik verwacht ook zeker een recovery optie voor het hotel, maar eerder (hopelijk) met een programmer dan een backdoor code.

(de manual van toevallig één hotelsafe die ik bekeek heeft een fysieke master override key. Niet gezien of gezegd dat of een schroevedraaier/paperclip in dat gat niet ook voldoet, maar wel iets beter dan een code die alle schoonmakers uit hun hoofd kunnen kennen )
16-05-2013, 18:20 door Anoniem
Door pe0mot:
Door Windmolentje: Mensen, ik weet niet of de schrijvers wel eens in een hotel zijn geweest, maar op de kamer van menig hotel is een kluis aanwezig waar je je dure spullen in kan opbergen. Dus breken ze via de bovenstaande methode in, dan hebben ze nog niks.
Deze kluizen hebben een backdoor code (vermoedelijk op een briefje geschreven in het kantoor) waarmee het hotel de kluis kan openen als jij je eigen code vergeten bent.
Vaak is het gewoon 99999. Dat zal wel de default zijn ofzo.
16-05-2013, 18:29 door Anoniem
Van spullen die je mee op reis neemt moet je gemakkelijk afscheid kunnen nemen. Er zijn tig mogelijkheden om ze kwijt te raken. Dus moet je kunnen denken: jammer maar helaas. Bijna alle beveiliging is immers digitaal maar tegelijk niet te duur en/of te ingewikkeld - en dus redelijk eenvoudig kraakbaar. En dan heb je nog al die slecht betaalde werknemers. Daar valt niet tegenop te beveiligen.
17-05-2013, 00:17 door Anoniem
Een hotel kluis openen zonder de code te weten is 5 seconde werk ;) probeer maar is linksboven een harde klap te geven het veertje springt naar beneden en je trekt het zo open
17-05-2013, 07:44 door Anoniem
De beste beveiliging blijft de fysieke beveiliging. Geef mij maar een ouderwets cylinderslot.
En ja, ook dat kunnen ze opbreken maar dan is er in ieder geval braakschade en ben je dus verzekerd.
17-05-2013, 12:01 door Anoniem
Welja. Noem skimmers ook maar "hackers". En de kantoorklerk die een USB-keylogger in andermans kompjoeter schuift ook. Iedereen is crimineel, en dus is iedereen die ooit iets met een tsjip erin aangeraakt heeft in zijn leven een "hacker". De IT security industrie is niet zuinig met zichzelf allerlei onverdiende etiketten op te plakken, maar dit is wel heel erg lui.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.