(Wien, 08. Oktober 2012) Hacker haben eine Methode zum Knacken von Hotelzimmer-Schlössern, die mit Scheckkarten-Schlüsseln funktionieren, mittels eines Filzstifts entwickelt. Bereits im Juli dieses Jahres demonstrierte Cody Brocious wie ein Arduino Mikrocontroller dazu verwendet werden kann, ein Hotel-Türschloss der Firma Onity zu knacken, wie ExtremeTech.com berichtet. Die Herstellerfirma tat die Methode damals als unzuverlässig und für den Alltag zu kompliziert ab. Jetzt haben andere Hacker die komplette Technologie in einen Filzstift integriert, mit dem die Karten-Türöffner innerhalb von Sekunden entsperrt werden können.
“Das alte Onity-System wurde offensichtlich geknackt. Im Internet gibt es bereits Anleitungen zum Entsperren einiger Schlösser. Die Systeme sind mechanisch gut, teilweise aber schon über 20 Jahre alt und nicht auf dem aktuellen Sicherheitsstand. Trotzdem braucht es ein gewisses Maß an Hintergrundwissen, um das System zu knacken. Das Problem ist, dass Einbrecher so einen Generalschlüssel erhalten können, der alle Türen entsperrt. Das System ist in vielen Hotels, auch bei großen Ketten, verbaut. Das Austauschen ist aber mit größeren Investitionen verbunden”, sagte Günter Koch, Geschäftsführer von Schlüssel-Koch gegenüber der Wiener Nachrichtenagentur Pressetext.
Halbherziger Schutz
Brocious hat einen einfachen Trick entwickelt, um die elektronischen Schlösser zu entriegeln. Aus einem Arduino-Controller hat der Hacker eine Art digitalen Papagei gebastelt. Über einen Eingang, der unten am Schloss angebracht ist und normalerweise der Anfertigung von Masterschlüsseln dient, liest die Konstruktion von Brocious den unverschlüsselten Mastercode des Schlosses aus und wiederholt diesen einfach, um die Tür zu entriegeln. Durch die Integration der Technologie in einen Filzstift können die Türen jetzt durch einen kurzen Druck des Stifts in eine Öffnung an der Unterseite der Schlösser geöffnet werden.
Der betroffene Schloss-Typ ist schätzungsweise in vier Mio. Hotelzimmern weltweit im Einsatz. Onity hat im August auf die Sicherheitslücke reagiert und angekündigt, Stöpsel für die Öffnung, durch die der Hack funktioniert, anzubieten. Diese sollen mit Torx-Schrauben geschützt werden. Auch neue Schlösser, bei denen die Schwachstelle behoben ist, bietet das Unternehmen betroffenen Kunden an. Die Kosten für die Beseitigung des Problems müssen allerdings die Hotelbetreiber übernehmen. Durch die Entwicklung eines einfachen Filzstifts, mit dem die Schlösser geknackt werden können, sollte der Druck auf Onity, die Schlösser auf eigene Kosten auszutauschen, steigen.
Unauffällige Einbrecher
Mit dem Stift können potenzielle Einbrecher sich unauffällig Zutritt zu vielen Hotelzimmern verschaffen. Das kurze Hantieren mit dem Stift im Flur eines Hotels lässt sich nämlich kaum vom normalen Entsperren der Tür unterscheiden. “Es wäre Zeit, dass die Hotels hier anfangen Druck zu machen. Alte Schließsysteme, die nicht dem aktuellen Stand entsprechen, sind ein Risiko. Gerade Häuser mit einem gewissen Standard haben Handlungsbedarf. Wenn es tatsächlich zu Sicherheitsproblemen kommt, wird oft ausgetauscht. Unsere Systeme arbeiten mit Verschlüsselung und der Not-Einlass ist standardmäßig verschlossen”, so Koch.