Skip to content

Hacker knacken Hoteltüren: Schließsystem von Onity in Sekunden überwunden – Systemfehler oder Absicht?

(Las Vegas, 22. August 2012) Hoteltüren lassen sich offenbar leicht knacken. Medienberichten zufolge zeigte nun ein Hacker auf der IT-Konferenz „Black Hat“ in Las Vegas, wie in Sekundenschnelle die Hotel-Schließsysteme der US-Firma Onity überwinden kann. Dies gelant mit einem kleinen Ansteckgerät, das in eine Anschlussbuchse auf der Unterseite der weltweit installierten Türschlösser gesteckt wird. Normalerweise dienen diese Buchsen zur Stromversorgung und zur Programmierung der Türschlösser, heißt es. Doch mit dem kleinen Apparat könnte man die Öffnungscodes der Türschlösser auslesen. Der ausgelesene Code wird dann wieder an das Schließsystem zurück geschickt und die Tür ist offen.

Onity Electronic Locks for Hotel RoomsDer Softwareentwickler Cody Brocious hatte den Hack ausgeführt. Er soll den Berichten zufolge früher als Cheftechniker bei einem Onity-Konkurrenten gearbeitet haben. Onity bietet nun offenbar zwei Lösungsvarianten an: Bei der ersten, kostenlose Alternative werde ein Deckel über der Programmierbuchse angebracht. Andernfalls müsse man für ein Software-Update die Platine in den Schlössern tauschen – was teuer werden könnte.

Brocious wird mit den Worten zitiert: “Ein Praktikant der NASA könnte die Schwachstelle in fünf Minuten erkennen.“ Offenbar argwöhnt er hinter dem Systemfehler Methode. Seine Analyse der Onity-Schwachstellen wurde von seinem ehemaligen Arbeitgeber an ein Ausbildungsinstitut, wo auch Polizei und Geheimdienste ihren Nachwuchs schulen lassen, verkauft. Brocious vermute demnach, so ein Bericht, dass Behörden und Geheimdienste mit dieser Methode schon längst nach Belieben Zugriff auf Hotelzimmer haben könnten …