Hotelkamersloten gehackt
Wereldwijd zijn allicht nog miljoenen hotelkamersloten kwetsbaar voor een hack die in juli van 2012 werd publiek gemaakt.
Wereldwijd zijn allicht nog miljoenen hotelkamersloten kwetsbaar voor een hack die in juli van 2012 werd publiek gemaakt.
Een artikel in Forbes rakelt de ongerustheid op inzake gehackte hotelkamersloten. In juli van dit jaar demonstreerde Cody Brocious op de Black Hat hackersconferentie hoe hij met een toestelletje van amper 50 dollar (Arduino-gesteund) in een wip hotelkamersloten van het merk Onity opende.
Concreet maakte hij misbruik van de procedure om master keys te genereren en sloten met lege batterijen te openen. Sindsdien werd zijn hack verfijnd én, zo blijkt, in het dagelijkse leven aangewend voor diefstallen in hotelkamers. Onity zelf heeft een paar oplossingen uitgewerkt, maar de beste van de twee (de vervanging van de printkaart in het slot) is wel betalend voor de klanten van Onity. Dat maakt dat allicht miljoenen van deze populaire sloten wereldwijd nog kwetsbaar zijn voor deze ondertussen in bredere kring gekende hack (er bestaan zelfs YouTube video’s). Onity zelf heeft op zijn site een pagina met telefoonnummers gepubliceerd waar klanten voor inlichtingen terecht kunnen. Personen die twijfels hebben over het hotel waar ze logeren, kunnen best een vraag hierover stellen bij het inchecken.
Cody Brocious kreeg overigens heel wat kritiek omdat hij naar verluidt Onity niet van de zwakke plek op de hoogte zou hebben gebracht, en zelfs al een jaar eerder de informatie aan derden zou hebben verkocht. Dat werd door Brocious gecounterd met de opmerking dat de zwakheid zo makkelijk uit te buiten valt, dat allicht al heel wat personen voor hem het probleem hadden ontdekt en misbruikt. Het bekend maken van de zwakheid was nodig om Onity te dwingen er nu echt wat aan te doen, klinkt de al even klassieke verantwoording. De informatie over de Brocious hack is overigens nog steeds beschikbaar op zijn blogsite.
Fout opgemerkt of meer nieuws? Meld het hier