Blogposts
Blog
Geplaatst op donderdag 26 juli 2012 @ 04:21 door Travelboy , 1308 keer bekeken
Hotelsloten met keycards zijn het nieuwe doelwit van hackers. Miljoenen sloten in hotels die een fysieke ingang hebben om de software uit te kunnen lezen blijken kraakgevoelig.
Verbinding
Dit is aan het licht gekomen tijdens een softwarecongres in Amerika. Hier demonstreerde een softwareontwikkelaar van internetbedrijf Mozilla hoe eenvoudig het is om een keycardslot te openen. Via zelf in elkaar gezette hardware, met een straatwaarde van nog geen 50 dollar, wordt met een draadje verbinding gemaakt met de stroomaansluiting van het slot.
Toegang
Het slot dat is gekraakt op het congres is van Onity en heeft een zogeheten DC-ingang aan de onderkant van het kastje dat op buitenkant van de deur zit. Dit type slot is wereldwijd geïnstalleerd op 4 tot 5 miljoen hotelkamers. Andere merken hebben vergelijkbare sloten, waardoor het totaal aantal gevoelige sloten rond de 10 miljoen ligt.
Onbeveiligde data
Hoewel de versleuteling voor het commando ‘openen’ in de keycard zit, blijkt er onbeveiligde data in de software van het kastje te zitten. Ieder apparaat dat contact maakt kan deze informatie makkelijk uitlezen.
Succesvolle pogingen
Het testslot was direct besteld via de website van Onity. Tijdens de demonstratie op het congres werkte de truc keer op keer. Bij pogingen om bij bestaande hotelkamers in New York de sloten te kraken lukte dit ‘slechts’ bij één op de drie kamers en waren de pogingen niet opeenvolgend succesvol.
Je moet ingelogd zijn om een reactie te mogen plaatsen. Klik hier om in te loggen.
Reacties
Er zijn nog geen reacties geplaatst.