Hacker verwandeln Filzstift in Hotelschloss-Knacker

  • Die Komponenten zum Knacken der Türschlösser können in einem unauffälligen Filzstift untergebracht werden.

    Die Komponenten zum Knacken der Türschlösser können in einem unauffälligen Filzstift untergebracht werden.

Arduino-Mikrocontroller in unauffälligem Text-Marker untergebracht

Nachdem der Sicherheitsforscher Cody Brocious im Juli demonstriert hat, wie sich KeyCard-Schlösser der Firma Onity an Hoteltüren mit Hilfe eines Arduino-Mikrocontrollers knacken lassen, wurde die Technik nun weiter verfeinert. Die Elektronik zum Entsperren des Schlosses wurde in einem unauffälligen Text-Marker untergebracht, berichtet ExtremeTech.

Unauffälligere Methode

Beim Original-Hack waren die eingesetzten Komponenten noch relativ auffällig. Die Weiterentwicklung von Trustwave Spiderlabs steckt nun jedoch in einem kompakten Filzstift. Wie ein Demo-Video zeigt, wird die Stiftspitze in die Öffnung an der Unterseite des Schlosses gedrückt, um den Code des Schlosses zu kopieren und damit die Türe zu öffnen.

Lösungsvorschlag

Onity erklärte nach den ersten Berichten, dass der Hack "unzuverlässig und kompliziert" sei. Das Unternehmen hatte betroffenen Hotels vorgeschlagen, Abdeckungen mit Torx-Schrauben für die Schlössere über die Öffnungen an jeder einzelnen Türe zu montieren. Alternativ könnten die Hotels die Schlösser auch wechseln, was allerdings eine zusätzliche Investition bedeutet.

Das sei jedoch nur eine halbherzige Lösung, kritisieren die Sicherheitsforscher. Die aktuelle Entwicklung dürfte das Unternehmen unter Druck setzen, die schätzungsweise vier Millionen betroffenen Schlösser auf eigene Kosten aufzurüsten oder auszuwechseln. Zumal für den Filzstift-Hack auch eine genaue Anleitung im Web veröffentlicht wurde. (red, derStandard.at, 8.10.2012)

Share if you care