Slot van hotelkamer niet 'hacker-proof'
En dat dat mogelijk is, is gedemonstreerd door hacker Cody Brocious. Althans, met hotelkamersloten van het merk Onity. En wellicht ook die van andere fabrikanten die een poort hebben waarmee de hotelstaf van buitenaf het slot kan controleren en kan aangeven met welke lopers dit slot kan worden geopend.
© CC BY 2.0 - Flickr
CC BY 2.0 - Flickr
Het probleem met de sloten van Onity is, dat het via die poort mogelijk is het geheugen van het slot uit te lezen, en dat de cryptografische sleutel die nodig is om de deur van het slot te halen, in dat geheugen is opgeslagen. Met de benodigde kennis en 50 dollar aan vrij verkrijgbaar materiaal knutselde Brocious een apparaatje in elkaar dat langs die weg het slot kan manipuleren.
Eén op de drie sloten gaat relatief makkelijk open
Brocious' methode werkt in de praktijk niet altijd, of in ieder geval niet heel snel. Bij een rondgang met een verslaggever van Forbes, dat het nieuws het eerst bracht, lukte het bij drie pogingen één keer, en ook nog met moeite. Brocious denkt dat dat te maken heeft met het feit dat de afstemming van zijn software op het hotelmanagementsysteem beter kan. Maar zelfs één op drie is al een akelige gedachte, in de wetenschap dat Onity naar eigen zeggen 4 tot 5 miljoen van dit type sloten heeft verkocht.
Het staat bovendien wel vast dat Brocious niet de enige is die van de opendeurpolitiek van Onity's sloten weet heeft. Brocious kwam het probleem op het spoor als chief technology officer van het bedrijfje Unified Platform Management Corporation. Daar kwam hij het probleem bij toeval tegen, toen hij de sloten van Onity onderzocht tijdens de bouw van een universeel frontendsysteem voor sleutelbeheer in hotels.
Kennis verkocht aan opleider van slotenmakers
UPMC ging failliet voordat dat doel bereikt werd. Maar het slaagde wel in één belangrijke verkoop: het wist de kennis van Brocious over het lek in Onity's sloten te verkopen aan het Locksmith Institute, dat trainingen voor slotenmakers geeft - onder andere aan functionarissen van politie en veiligheidsdiensten. Brocious sluit niet uit dat men in die kringen meer animo had om de timingproblemen van zijn kraakmethode op te lossen.
Onity heeft nog geen reactie gegeven op Brocious' bevindingen, omdat het zijn rapport daarover nog niet heeft gezien. Brocious zal in de loop van de dag openheid van zaken geven tijdens een lezing op de Black Hat-beveiligingsconferentie.
Vervanging logische circuit lijkt enige oplossing
Brocious heeft zelf Onity niet op de hoogte gesteld. Zinloos, is zijn commentaar op de vraag waarom hij van deze in hackerskringen gebruikelijke stap heeft afgezien. De sloten kunnen namelijk volgens hem niet met eenvoudige middelen als bijvoorbeeld een upgrade van de firmware beveiligd worden. Vervanging van het logische circuit in de sloten lijkt de enige optie.
Onity in de gelegenheid stellen om voor publicatie een reactie op zijn bevindingen te geven, zou alleen maar tot verder uitstel bij het verspreiden van de informatie leiden. Dat is volgens Brocious niet in het belang van de hotels.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee