Hacker verwandeln Filzstift in Hotelschloss-Knacker

  • Die Komponenten zum Knacken der Türschlösser können in einem unauffälligen Filzstift untergebracht werden.

    Die Komponenten zum Knacken der Türschlösser können in einem unauffälligen Filzstift untergebracht werden.

Arduino-Mikrocontroller in unauffälligem Text-Marker untergebracht

Nachdem der Sicherheitsforscher Cody Brocious im Juli demonstriert hat, wie sich KeyCard-Schlösser der Firma Onity an Hoteltüren mit Hilfe eines Arduino-Mikrocontrollers knacken lassen, wurde die Technik nun weiter verfeinert. Die Elektronik zum Entsperren des Schlosses wurde in einem unauffälligen Text-Marker untergebracht, berichtet ExtremeTech.

Unauffälligere Methode

Beim Original-Hack waren die eingesetzten Komponenten noch relativ auffällig. Die Weiterentwicklung von Trustwave Spiderlabs steckt nun jedoch in einem kompakten Filzstift. Wie ein Demo-Video zeigt, wird die Stiftspitze in die Öffnung an der Unterseite des Schlosses gedrückt, um den Code des Schlosses zu kopieren und damit die Türe zu öffnen.

Lösungsvorschlag

Onity erklärte nach den ersten Berichten, dass der Hack "unzuverlässig und kompliziert" sei. Das Unternehmen hatte betroffenen Hotels vorgeschlagen, Abdeckungen mit Torx-Schrauben für die Schlössere über die Öffnungen an jeder einzelnen Türe zu montieren. Alternativ könnten die Hotels die Schlösser auch wechseln, was allerdings eine zusätzliche Investition bedeutet.

Das sei jedoch nur eine halbherzige Lösung, kritisieren die Sicherheitsforscher. Die aktuelle Entwicklung dürfte das Unternehmen unter Druck setzen, die schätzungsweise vier Millionen betroffenen Schlösser auf eigene Kosten aufzurüsten oder auszuwechseln. Zumal für den Filzstift-Hack auch eine genaue Anleitung im Web veröffentlicht wurde. (red, derStandard.at, 8.10.2012)

Share if you care
17 Postings
Wenn man das liest, klingt es nach der Sicherheit eines Buntbart Zimmerschlüssels

Einfach super, einen ungeschützten Programmieranschluss an einem digitalschloss anzubringen ... Die Firma gehört zugesperrt.

Arduino Sketch

http://demoseen.com/bhpaper.html

Inklusive der Erklärung der Sicherheits"features"bugs des Sicherheitssystems der Hoteltüren.

Ist heutzutage jeder Bastler ein Hacker?

Nein, aber Hacker sind in vielen Fällen auch Bastler.

Bastler sind eben Hacker. In der ursprünglichen Form.

Jedes kleine Scriptkiddie das SubSeven und VNC bedienen bzw mit der Anon Ion Cannon herumspielt bezeichnet sich selbst fälschlicherweise als Hacker...

sicherheit ist halt ein ziemlich goßes versprechen. ich hoff mal dass der schlossfabrikant in dieser hinsicht nicht zu dick aufgetragen hat. falls doch sind sie jetzt zu recht in der kritik.

ich mag die Arduinos ja schon lange aber so klein hab ich di3e dinger noch nie gesehen, naja hab sie auch immer mit board verwendet..

naja, die packen ja eh ein DIP Gehäuse auf die platine...

sowas noch kleiner machen und in einen Kugelschreiber rein....

Femtoduino
http://arduino.cc/blog/2011... ble-board/

TinyDuino, grad auf Kickstarter, verkleinertes lillypad

Arduino Nano, Mini,

oder, OneChip Arduino.
http://arduino.cc/forum/ind... 607.0.html

Die Boards des Due, Uno, Mega finde ich selber ja sehr sehr unpraktisch.
Nano um 12$ auf Steckbrett und habe Fertig!

Abdeckungen mit Torx-Schrauben für die Schlössere

Was immer auch Schlössere sein mögen, Torx-Schrauben bieten natürlich die ultimative Sicherheit; davon hat ein Hacker bestimmt noch nie gehört.

ich gehe einmal davon aus dass man diese Abdeckung von Innen durch die Türe verschrauben sollte^^

Erst in Version 2.0!

die reaktion der firma ist wieder absolut typisch. laut bauanleitung ist das für jemanden, der einbrechen möchte keinesfalls kompliziert. zusätzliche kosten auf die kunden abzuwälzen ist auch ganz klassisch für solche fälle. bei denen würde ich nichts einkaufen nur ist das problem, dass es kaum wirklich sichere und gute systeme gibt.

Naja gute und (natürlich immer nur relativ) sichere Systeme gibts schon, aber das sind dann halt sauteure individuell angefertigte Anlagen. Allein schon deshalb, weil man die erst gar nicht in die Hände bekommt, um Schwachstellen suchen zu können.

Und ich dachte schon....

MacGyver ist auferstanden! Ich habe ein Filzstift und eine Büroklammer, daraus bau ich jetzt eine Zeitmaschine!

hab mich auch...

...schon auf old school gefreut...

Ohne Kaugummipapierl wird das nichts werden.

Ja eigentlich ist es schon lustig, wie sich Unternehmen und Otto Normalverbraucher gegenseitig frotzeln ;)

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.