Så lett kan hackere åpne hotelldøren din

En hacker har laget en løsning som kan åpne fire millioner låste hotellrom i Norge og i utlandet.

Hotellås

Når den amerikanske hackeren Cody Brocious skal bryte opp dørene, benytter han seg av et lite hull Onity-låsene har for ekstern strømforsyning.

Foto: Illustrasjonsfoto: Colourbox

Denne uken ble sikkerhetskonferansen Black Hat avholdt i Las Vegas i USA.

Her vekket den amerikanske hackeren Cody Brocious bestyrtelse da han presenterte en løsning som potensielt kan åpne fire millioner låste hotelldører.

Nærmere bestemt er det elektroniske låser fra leverandøren Onity han har spesialisert seg på. De leverer låssystemer over hele verden, også i Norge.

– Det er klart det er skummelt at hvem som helst kan skaffe seg adgang til hotellrommene, sier direktør Catrine A. Vedøy ved Victoria Hotel Stavanger.

Hotellet er blant de norske som har låser fra Onity.

– Særlig ubehagelig er dette med tanke på at vi har et system som i utgangspunktet skulle være så sikkert.

– Som å legge nøkkelen under dørmatten

Når Brocious skal bryte opp dørene, benytter han seg av et lite hull Onity-låsene har for ekstern strømforsyning.

Det ligger en kopi av magnetkoden i låsene, og den er tilgjengelig gjennom strømforsyningshullet med det riktige avlesningsutstyret. Og det er Brocious i besittelse av.

– Onitys system er som å legge nøkkelen under dørmatta, sier Brocious til finansavisen Forbes.

Datahackeren forteller også at låsene kan åpnes hvis det innebygde batteriet i låsene er ødelagt. Hacker-utstyret hans lever nemlig ny strøm til låsen samtidig som det leser magnetkoden og sender den tilbake til låsen.

– Forskjellige løsninger

ADlock Norge er offisiell leverandør av Onity låssystem i Norge. De har hørt om hackemetoden, men er enn så lenge ikke informert om akkurat hvilke løsninger fra Onity det er snakk om.

– Vi har flere forskjellige type serier, og jeg tror det er den varianten med magnetstripe som nå er hacket. Det er en ganske gammel teknologi, sier Pål Wergeland Mwanyolo, partner og teknisk leder i ADlock Norge AS til NRK.no.

De har nylig montert sine løsninger på to norske hoteller; Victoria hotell i Stavanger og Atlantica i Aalesund.

– De fikk den nyeste løsningen vår med RFID-teknologi, som er en berøringsfri løsning, forklarer han videre.

Hackeren skriver i sin presentasjon at det er låser med DC-port, altså strømforsyningshull, som kan hackes, mens produsenten selv mener det ikke kan forklares så enkelt.

– Alle låser har DC-port, men teknologien er helt annerledes. Det er ulike typer oppbygging, kretskort og leserenheter mellom teknologiene, og mange faktorer som spiller inn, legger han til.

Pass uansett på sakene dine

Næringslivets sikkerhetsråd påpeker at du generelt sett ikke burde la verdisaker ligge fremme på hotellrommet.

– Både med og uten kunnskap om denne hackingen ville jeg låst inn verdisaker i en safe på rommet, eller i kofferten dersom rommet ikke har safe. Det er alltid noen som har en universalnøkkel, sier Arne Røed Simonsen, seniorrådgiver i Næringslivets sikkerhetsråd til NRK.no.

Anbefaler kryptering

– I dag har vi med to til tre mobile enheter med oss når vi reiser: bærbar pc, nettbrett og mobil. Disse bør sikres i safe, anbefaler Tone Hoddø Baksås, seniorrådgiver i Norsk senter for informasjonssikring (Norsis) til NRK.no.

Hun mener også det lønner seg å anta at de kan bli stjålet, og at du derfor bør kryptere innholdet.

– Når det er mulig å hacke seg inn bør du beskytte innholdet. Hvis noen kan hacke døra kan de trolig også hacke safen, legger hun til.

Med kryptert innhold får tyvene bare enheten de stjeler, men ikke innholdet.

– Det er alltid noen andre som kan åpne døren inn til hotellrommet ditt. På store hoteller er det mange som har tilgang, derfor bør du ta alle forholdsregler, sier hun.

Har ikke oversikt

– Vi bruker ikke Onity, men Trioving og Vingcard, sier Anders Lindvall i Thon hotels til NRK.no.

Choice hotels bruker også Vingcard, mens Best Western ikke har oversikt over hvilken løsning rommene deres har.

– Best Western er en kjede med privateide medlemshoteller, så vi har dessverre ikke oversikt over akkurat hvilke låstyper de forskjellige hotellene bruker, sier Hege Ramm, daglig i Best Western til NRK.no.

TV og radio

Helene sjekker inn - på asylmottak. Norsk dokumentar.
I fem døgn bor programleder Helene Sandvig sammen med asylsøkere på Dikemark Asylmottak. Det blir et tøft møte med en helt annen virkelighet.
Aida sov et helt døgn og Halvor får ikke sove uten å gjøre et spesielt triks. Hva feiler det dem? Tre butikkansatte med nettbrett utfordrer legelaget i kveldens episode. Programleder: Kjetil Røthing Askeland. Sesong 2 (4:8)
Norsk dokumentarserie. I tre månender har de 8 ungdommene hatt samtaleterapi med psykolog Peder Kjøs, og sammen har de funnet veier for å endre livene sine. Psykolog Peder Kjøs og gruppa trener Trine i å tørre å være seg selv. Malin gjør store fremskritt, og Kira med ME kjenner energien komme litt tilbake. Fredrik kommer frem til en løsning han vil prøve på. (8:8)