Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Ratgeber Verbraucherinfos Filzstift knackt Hotel-Türschlösser

Filzstift knackt Hotel-Türschlösser

Archivmeldung vom 09.10.2012

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.10.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Unzureichende Türschlösser: in vielen Hotels. Bild: pixelio.de, Marvin Steffen
Unzureichende Türschlösser: in vielen Hotels. Bild: pixelio.de, Marvin Steffen

Hacker haben eine Methode zum Knacken von Hotelzimmer-Schlössern, die mit Scheckkarten-Schlüsseln funktionieren, mittels eines Filzstifts entwickelt. Bereits im Juli dieses Jahres demonstrierte Cody Brocious wie ein Arduino Mikrocontroller dazu verwendet werden kann, ein Hotel-Türschloss der Firma Onity zu knacken, wie ExtremeTech.com berichtet. Die Herstellerfirma tat die Methode damals als unzuverlässig und für den Alltag zu kompliziert ab. Jetzt haben andere Hacker die komplette Technologie in einen Filzstift integriert, mit dem die Karten-Türöffner innerhalb von Sekunden entsperrt werden können.

"Das alte Onity-System wurde offensichtlich geknackt. Im Internet gibt es bereits Anleitungen zum Entsperren einiger Schlösser. Die Systeme sind mechanisch gut, teilweise aber schon über 20 Jahre alt und nicht auf dem aktuellen Sicherheitsstand. Trotzdem braucht es ein gewisses Maß an Hintergrundwissen, um das System zu knacken. Das Problem ist, dass Einbrecher so einen Generalschlüssel erhalten können, der alle Türen entsperrt. Das System ist in vielen Hotels, auch bei großen Ketten, verbaut. Das Austauschen ist aber mit größeren Investitionen verbunden", sagt Günter Koch, Geschäftsführer der Schlüssel-Koch GmbH, gegenüber pressetext.

Halbherziger Schutz

Brocious hat einen einfachen Trick entwickelt, um die elektronischen Schlösser zu entriegeln. Aus einem Arduino-Controller hat der Hacker eine Art digitalen Papagei gebastelt. Über einen Eingang, der unten am Schloss angebracht ist und normalerweise der Anfertigung von Masterschlüsseln dient, liest die Konstruktion von Brocious den unverschlüsselten Mastercode des Schlosses aus und wiederholt diesen einfach, um die Tür zu entriegeln. Durch die Integration der Technologie in einen Filzstift können die Türen jetzt durch einen kurzen Druck des Stifts in eine Öffnung an der Unterseite der Schlösser geöffnet werden.

Der betroffene Schloss-Typ ist schätzungsweise in vier Mio. Hotelzimmern weltweit im Einsatz. Onity hat im August auf die Sicherheitslücke reagiert und angekündigt, Stöpsel für die Öffnung, durch die der Hack funktioniert, anzubieten. Diese sollen mit Torx-Schrauben geschützt werden. Auch neue Schlösser, bei denen die Schwachstelle behoben ist, bietet das Unternehmen betroffenen Kunden an. Die Kosten für die Beseitigung des Problems müssen allerdings die Hotelbetreiber übernehmen. Durch die Entwicklung eines einfachen Filzstifts, mit dem die Schlösser geknackt werden können, sollte der Druck auf Onity, die Schlösser auf eigene Kosten auszutauschen, steigen.

Unauffällige Einbrecher

Mit dem Stift können potenzielle Einbrecher sich unauffällig Zutritt zu vielen Hotelzimmern verschaffen. Das kurze Hantieren mit dem Stift im Flur eines Hotels lässt sich nämlich kaum vom normalen Entsperren der Tür unterscheiden. "Es wäre Zeit, dass die Hotels hier anfangen Druck zu machen. Alte Schließsysteme, die nicht dem aktuellen Stand entsprechen, sind ein Risiko. Gerade Häuser mit einem gewissen Standard haben Handlungsbedarf. Wenn es tatsächlich zu Sicherheitsproblemen kommt, wird oft ausgetauscht. Unsere Systeme arbeiten mit Verschlüsselung und der Not-Einlass ist standardmäßig verschlossen", so Koch.

Quelle: www.pressetext.com/Markus Keßler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte ansatz in folgendes Feld um den Spam-Filter zu umgehen

Anzeige