Hopp til navigasjon Hopp til innhold
Elektroniske låser er ikke lenger sikre. (Ill.: fichet-brussel.be)

– Millioner av usikre hotell-låser

Hacker avslører stort sikkerhethull.

Føler du deg trygg når du går fra hotellrommet ditt? Det er det ikke sikkert du har grunnlag for å være lenger.

Hacket verdensledende selskap
For på den store, årlige hacker-konferansen Black Hat i Las Vegas denne uka vil den 24 år gamle hackeren «Cody» William Brocius (24) vise hvordan han enkelt kan bryte seg inn i millioner av hotellrom som bruker elektroniske låser fra selskapet Onity.

Onity er markedsledende i verden når det gjelder slike låser, og låsene er også installert på et stort antall norske hotellrom.

Klarte en av tre låser
Finanspublikasjonen Forbes tok Brocius med til et hotell i New York for å få demonstrert hvordan hacket virker i praksis.

Hackeren klarte å få opp en av tre låser, og var med andre ord ikke fullt så god som han innledningsvis skrøt av.

Lite, usikkert hull
Det er likevel et faktum at metoden virker, og at Onitys låser i millioner av hotelldører dermed er potensielle ofre for innbruddstyver med den nødvendige tekniske kunnskapen.

I Onity-låsene er det montert et lite hull for ekstern strømforsyning. Det er dette Brocius benytter når han åpner låsene.

– Som «nøkkelen under dørmatta»
Utrolig nok ligger det en kopi av magnetkoden i låsene, og denne koden er tilgjengelig gjennom strømforsyningshullet dersom man har riktig avlesningutstyr.

Dermed kan låsene enkelt åpnes. Brocius sammenligner Onitys system med å legge nøkkelen under dørmatta.

Timing viktig
Grunnen til at Brocius bare klarte å åpne en av te dører på hotellet i New York er i følge ham selv problemer med timing. Man må finne en «tidslomme» på noen få sekunder for å kunne åpne låsen. Er man ikke presis her, åpnes ikke låsen.

Låsene kan ifølge Brocius også åpnes om det innebygde batteriet i låsene er gåent. Hacker-utstyret leverer nemlig ny strøm til låsen samtidig som det leser magnetkoden og sender den tilbake til låsen.

Venn av DVD-Jon
Cody Brocius har tidligere jobbet sammen med den legendariske norske hackeren Jon Lech Johansen (kjent som «DVD-Jon») i prosjektet PyMusique.

Stikkord: hacking, sikkerhet