Arduino-Generalschlüssel zum Hotelzimmer

Schnellöffner: Mit einem Arduino-Board kann man Hotelzimmerschlösser von Onity innerhalb von 200 Millisekunden öffnen. Mit einem preiswerten Arduino-Board gelingt es dem Sicherheitsforscher Cody Brocious Magnetkartenschlösser des Typs Onity HT zu öffnen, die vor allem in Hotels eingesetzt werden. Seine Forschungsergebnisse (PDF) präsentierte er am gestrigen Dienstag auf der Hackerkonferenz Blackhat in Las Vegas.

Brocious fand heraus, dass man über eine Programmierschnittstelle an den Türschlössern ohne Authentifizierung den sogenannten Site Code aus dem Speicher der Schlösser auslesen kann – dabei handelt es sich um den geheimen kryptografischen Schlüssel, mit dem die gesamte Schließinfrastruktur abgesichert ist.

Zum Auslesen hat der Sicherheitsforscher ein preiswertes Arduino-Board programmiert. Mit dem Site Code und dem Board konnte Brocious das angezapfte Türschloss dann auch direkt entsperren. Das Öffnen soll gerade mal 200 Millisekunden dauern. Mit dem 32-bit lange Code kann man laut dem Forscher aber auch eigene Generalschlüssel-Karten programmieren.

Brocious hat sich außerdem die Verschlüsselung der Magnetkartendaten angesehen und fand dabei heraus, dass man den Site Code auch durch einen Known-Plaintext-Angriff innerhalb einer guten halben Stunde mit einem CPU-Kern knacken kann. Dazu benötigt man allerdings zwei Karten für das gleiche Zimmer. Besonders überraschend ist dies jedoch nicht – immerhin ist das System seit fast 20 Jahren auf dem Markt. Laut dem Forscher sind weltweit über vier Millionen der knackbaren Schlösser in Hotels im Einsatz. (rei)