Onderzoekers van de Duitse hackersclub CCC zijn erin geslaagd om de nieuwste generatie bluetooth-sloten van hotels te kraken, zo heeft de organisatie bekendgemaakt. Een beveiligingsupdate van de leverancier zal later deze maand worden uitgerold. Bluetooth-sloten in hotels zijn nog vrij nieuw.
Zodra gasten zijn ingecheckt kunnen ze de sloten via een app op hun smartphone openen. Onderzoekers Michael Huebler en Ray wisten het bluetooth-signaal om het slot te openen met apparatuur van nog geen 30 euro op te nemen. Vervolgens lukte het ze om de onderliggende sleutel te achterhalen die voor het proces wordt gebruikt. Met deze sleutel is het mogelijk om het slot altijd te openen. De kwetsbaarheid is aanwezig in de "Mobile Key" oplossing van de Duitse fabrikant Messerschmitt.
De CCC informeerde de fabrikant in april van dit jaar. Sindsdien is er aan een update gewerkt die de kwetsbaarheid zal verhelpen door een geheel nieuwe encryptiemethode toe te passen. De update zou aan het einde van deze maand moeten verschijnen. Totdat de update beschikbaar is krijgen hotels het advies om smartphones niet als sleutel te laten gebruiken. Details over het beveiligingslek zullen worden geopenbaard tijdens het Chaos Communication Camp, dat van 21 tot en met 25 augustus in het Duitse Zehdenick plaatsvindt.
Deze posting is gelocked. Reageren is niet meer mogelijk.