Hotelsloten met keycards zijn het nieuwe doelwit van hackers. Miljoenen sloten in hotels die een fysieke aansluiting hebben om software uit te kunnen lezen blijken kraakgevoelig.
*Verbinding*
Dit is aan het licht gekomen tijdens een softwarecongres in Amerika. Hier demonstreerde een softwareontwikkelaar van internetbedrijf Mozilla hoe eenvoudig het is om een keycardslot te openen. Via zelf in elkaar gezette hardware, met een straatwaarde van nog geen 50 dollar, wordt met een draadje verbinding gemaakt met de stroomaansluiting van het slot.
*Toegang*
Het slot dat is gekraakt op het congres is van Onity en heeft een zogeheten DC-ingang aan de onderkant van het kastje dat op buitenkant van de deur zit. Dit type slot is wereldwijd geïnstalleerd op 4 tot 5 miljoen hotelkamers. Andere merken hebben vergelijkbare sloten, waardoor het totaal aantal gevoelige sloten rond de 10 miljoen ligt.
*Onbeveiligde data*
Hoewel de versleuteling voor het commando 'openen' in de keycard zit, blijkt er onbeveiligde data in de software van het kastje te zitten. Ieder apparaat dat contact maakt kan deze informatie makkelijk uitlezen.
*Succesvolle pogingen*
Het testslot was direct besteld via de website van Onity. Tijdens de demonstratie op het congres werkte de truc keer op keer. Bij pogingen om bij bestaande hotelkamers in New York de sloten te kraken lukte dit 'slechts' bij één op de drie kamers en waren de pogingen niet opeenvolgend succesvol.
~Frank Lindner~
Sloten hotels prooi voor hackers
25 juli 2012
