Omio.com

Als je deze zomer op hotel gaat, moet je maar eens op je knieën voor het slot van je kamer gaan zitten. Als het een kaartlezer is, zal je onderaan een elektronische aansluiting zien die doet denken aan het oplaadgat van een oude Nokia. Dat gat geeft toegang tot zo’n vier miljoen hotelkamers over heel […]

Advertentie

Als je deze zomer op hotel gaat, moet je maar eens op je knieën voor het slot van je kamer gaan zitten. Als het een kaartlezer is, zal je onderaan een elektronische aansluiting zien die doet denken aan het oplaadgat van een oude Nokia. Dat gat geeft toegang tot zo’n vier miljoen hotelkamers over heel de wereld.

Om een hotelkamer met een kaartlezer als slot binnen te raken, heb je voor vijftig dollar elektronica nodig en het brein van Mozilla-ontwikkelaar Cody Brocious. Hij heeft een beveiligingslek gevonden in de kaartlezers van producent Onity, dat wereldwijd vier tot vijf miljoen sloten heeft verdeeld. Met het beveiligingslek krijg je toegang tot alle plekken waar het hotelpersoneel kan geraken.

Het gat in de kaartlezer is een gegevensbus langs waar informatie van het slot kan gedownload worden en langs waar commando’s kunnen geüpload worden. Normaal benader je zo’n slot met een toestel dat de ‘portable programmer’ heet. Dat is een toestel voor de installateurs waarmee je het slot kan aanzetten, updaten, testen, de gebruikersgegevens downloaden en ook openen.

[related_article id=”161920″]

Een inbraak volgens dit systeem blijft trouwens niet ongemerkt. Het slot houdt immers in zijn geheugen bij dat het geopend is met een portable programmer. Maar normaal gezien heeft enkel hotelpersoneel zo’n toestel. Je kan dus nog steeds de schuld van de ondeugendheid in andermans hotelkamer van je af schuiven.

De hardware
Het communicatieprotocol van het slot gebruik maar twee draden en de aansluiting is gewoon verkrijgbaar. De hardware die de juiste pulsen over die draden stuurt is een Arduino, een prototypebord dat in zijn goedkoopste vorm ongeveer twintig euro kost.

Brocious heeft een slot van Onity besteld en heeft daarmee geoefend. Hij kan uit het geheugen een code aflezen en kan die code gebruiken om het slot te openen zonder kaart. Alsof de sleutel gewoon onder de mat ligt. Helaas voor hem lukt dat niet bij elk slot. Bij een test in willekeurige hotels in New York lukt het hem maar een keer op drie. En zelfs dan nog moet hij een pauze nemen om zijn code te herschrijven.

Wat moeten hotels doen?
Het probleem oplossen is niet zo simpel, want de software in de sloten is niet upgradebaar. Elk slot zou nieuwe elektronica moeten krijgen en alle installaties aan de onthaalbalie zouden ook vervangen moeten worden.

Brocious heeft Onity niet op voorhand verwittigd van zijn plannen om dit veiligheidslek openbaar te maken op de Black-Hatconferentie. Het lek was te eenvoudig te achterhalen, waardoor het wel erg waarschijnlijk is dat al wie er belang bij heeft al wel op de hoogte is. Bovendien is het zo goed als onmogelijk het probleem te verhelpen. Een verwittiging zou dus geen oplossing met zich meegebracht hebben.

Mensen die uit (niet-criminele) interesse eens de technische details willen weten, kunnen hier een paper vinden.