NRK Meny
Normal

Så lett kan hackere åpne hotelldøren din

En hacker har laget en løsning som kan åpne fire millioner låste hotellrom i Norge og i utlandet.

Hotellås

Når den amerikanske hackeren Cody Brocious skal bryte opp dørene, benytter han seg av et lite hull Onity-låsene har for ekstern strømforsyning.

Foto: Illustrasjonsfoto: Colourbox

Denne uken ble sikkerhetskonferansen Black Hat avholdt i Las Vegas i USA.

Her vekket den amerikanske hackeren Cody Brocious bestyrtelse da han presenterte en løsning som potensielt kan åpne fire millioner låste hotelldører.

Nærmere bestemt er det elektroniske låser fra leverandøren Onity han har spesialisert seg på. De leverer låssystemer over hele verden, også i Norge.

– Det er klart det er skummelt at hvem som helst kan skaffe seg adgang til hotellrommene, sier direktør Catrine A. Vedøy ved Victoria Hotel Stavanger.

Hotellet er blant de norske som har låser fra Onity.

– Særlig ubehagelig er dette med tanke på at vi har et system som i utgangspunktet skulle være så sikkert.

– Som å legge nøkkelen under dørmatten

Når Brocious skal bryte opp dørene, benytter han seg av et lite hull Onity-låsene har for ekstern strømforsyning.

Det ligger en kopi av magnetkoden i låsene, og den er tilgjengelig gjennom strømforsyningshullet med det riktige avlesningsutstyret. Og det er Brocious i besittelse av.

– Onitys system er som å legge nøkkelen under dørmatta, sier Brocious til finansavisen Forbes.

Datahackeren forteller også at låsene kan åpnes hvis det innebygde batteriet i låsene er ødelagt. Hacker-utstyret hans lever nemlig ny strøm til låsen samtidig som det leser magnetkoden og sender den tilbake til låsen.

– Forskjellige løsninger

ADlock Norge er offisiell leverandør av Onity låssystem i Norge. De har hørt om hackemetoden, men er enn så lenge ikke informert om akkurat hvilke løsninger fra Onity det er snakk om.

– Vi har flere forskjellige type serier, og jeg tror det er den varianten med magnetstripe som nå er hacket. Det er en ganske gammel teknologi, sier Pål Wergeland Mwanyolo, partner og teknisk leder i ADlock Norge AS til NRK.no.

De har nylig montert sine løsninger på to norske hoteller; Victoria hotell i Stavanger og Atlantica i Aalesund.

– De fikk den nyeste løsningen vår med RFID-teknologi, som er en berøringsfri løsning, forklarer han videre.

Hackeren skriver i sin presentasjon at det er låser med DC-port, altså strømforsyningshull, som kan hackes, mens produsenten selv mener det ikke kan forklares så enkelt.

– Alle låser har DC-port, men teknologien er helt annerledes. Det er ulike typer oppbygging, kretskort og leserenheter mellom teknologiene, og mange faktorer som spiller inn, legger han til.

Pass uansett på sakene dine

Næringslivets sikkerhetsråd påpeker at du generelt sett ikke burde la verdisaker ligge fremme på hotellrommet.

– Både med og uten kunnskap om denne hackingen ville jeg låst inn verdisaker i en safe på rommet, eller i kofferten dersom rommet ikke har safe. Det er alltid noen som har en universalnøkkel, sier Arne Røed Simonsen, seniorrådgiver i Næringslivets sikkerhetsråd til NRK.no.

Anbefaler kryptering

– I dag har vi med to til tre mobile enheter med oss når vi reiser: bærbar pc, nettbrett og mobil. Disse bør sikres i safe, anbefaler Tone Hoddø Baksås, seniorrådgiver i Norsk senter for informasjonssikring (Norsis) til NRK.no.

Hun mener også det lønner seg å anta at de kan bli stjålet, og at du derfor bør kryptere innholdet.

– Når det er mulig å hacke seg inn bør du beskytte innholdet. Hvis noen kan hacke døra kan de trolig også hacke safen, legger hun til.

Med kryptert innhold får tyvene bare enheten de stjeler, men ikke innholdet.

– Det er alltid noen andre som kan åpne døren inn til hotellrommet ditt. På store hoteller er det mange som har tilgang, derfor bør du ta alle forholdsregler, sier hun.

Har ikke oversikt

– Vi bruker ikke Onity, men Trioving og Vingcard, sier Anders Lindvall i Thon hotels til NRK.no.

Choice hotels bruker også Vingcard, mens Best Western ikke har oversikt over hvilken løsning rommene deres har.

– Best Western er en kjede med privateide medlemshoteller, så vi har dessverre ikke oversikt over akkurat hvilke låstyper de forskjellige hotellene bruker, sier Hege Ramm, daglig i Best Western til NRK.no.

TV og radio

Vi fyrer med ved. Men hva slags ved skal man fyre med - og hva bør man absolutt ikke slenge i peisen? Vi tester ved og gir tips og råd om vedovner, gamle som nye. Og så ser vi på fiffige ved-dingser.
Kunne du tenkt deg å sove i same seng som kong Olav? I sesongpremieren på Solgt tar programleiar Frode Søreide med seg to lag med meklarar frå Austlandet til Narvik. Her skal dei tippe pris på tre eigedomar. Kven tippar nærast? Ei av utfordringane er eit gamalt og ærverdig pensjonat, som mellom annan Kong Olav har gjesta ved fleire høve. Sesong 5 (1:6)
Helene sjekker inn - på asylmottak. Norsk dokumentar.
I fem døgn bor programleder Helene Sandvig sammen med asylsøkere på Dikemark Asylmottak. Det blir et tøft møte med en helt annen virkelighet.