Hack hotelslot gebruikt bij inbraak
Een bekende hack van een populaire kaartlezer voor hotelkamers is waarschijnlijk ingezet bij de diefstal van de laptop van een IT-consultant van Dell.
Volgens Forbes meldde Janet Wolf van Dell, die in september in het Amerikaanse Houston Hyatt-hotel verbleef, dat haar laptop was gestolen zonder dat enige vorm van zichtbare vorm van inbraak was te zien.
In eerste instantie viel de verdenking op het kamermeisje, maar een paar dagen later vertelde het management Wolf dat de kamer was binnengedrongen met hulp van een digitale loper.
De lokale politie heeft inmiddels een 27-jarige dader in de kraag gegrepen, nadat hij het gestolen toestel had aangeboden bij een plaatselijke lommerd. De vermoedelijke dader heeft een voorgeschiedenis van andere inbraken en diefstalen. Ook werknemers van het hotel zelf zijn inmiddels in de kraag gegrepen.
White Lodging, de eigenaar van het Houstan Hyatt, vertelde Forbes dat het gelooft dat Wolf’s deur is opengemaakt met een apparaat dat een bekende kwetsbaarheid misbruikt in hotelsloten die kaartlezers van het bedrijf Onity gebruiken.
Deze kwetsbaarheid werd openbaar gemaakt tijdens de Black Hat-hackersconferentie afgelopen juli. Cody Brocious van Mozilla demonstreerde hier dat hij hoteldeurs eenvoudig wist open te krijgen met een apparaatje van een paar tientjes, dat gebruik maakt van de populaire zelfbouwtool Arduino.
De hoteleigenaar vertelde de Amerikaanse nieuwssite dat het pas in actie was geschoten na de inbraken van september om het lek onschadelijk te maken. In de tussentijd had het maar epoxy, een hardende kunststof, had ingespoten aan de onderkant van de sloten.
Het was een noodoplossing om te voorkomen dat de hack nogmaals werd gebruikt voor de sloten waren vervangen.
