Een paar onderzoekers van F-Secure, Timo Hirvonen en Tomi Tuominen, heeft aan de pers gemeld dat ze een manier hebben gevonden om enkele oudere op RFID gebaseerde sleutelsloten van hotelkamers te hacken. Ze zijn ook van plan om een ​​presentatie te geven over hun bevindingen op de Infiltrate-conferentie van dit jaar.

De sloten zijn gemaakt door een bedrijf genaamd VingCard. De onderzoekers vertelden de pers dat ze begonnen te zoeken naar een manier om de sloten te hacken toen de laptop van een vriend uit een hotelkamer werd gestolen door een dief die geen bewijs van binnenkomst achterliet. De techniek die de twee ontwikkelden heeft meer dan een decennium geduurd om te ontwikkelen, merken ze op. Het resultaat is een hardware-/softwaresysteem dat een mastersleutel kan klonen met behulp van een weggegooide kamersleutel, zelfs als het is uitgeschakeld. Het systeem bestaat uit een Proxmark RFID-kaartlezer/-schrijver en software die het paar zelf heeft gemaakt. Het werkt alleen met sloten die zijn geprogrammeerd met Vision Software, die is geschreven door ingenieurs van VingCard.

Hirvonen en Tuominen erkennen dat hun hack een beetje gedateerd is - de software voor de sloten is meer dan 20 jaar geleden geschreven. De meeste hotels zijn overgestapt op nieuwere technologie, zij merken op, maar er zijn nog steeds enkele hotels die het oudere slotsysteem gebruiken. Ze melden dat ze Assa Abloy hebben geadviseerd, het bedrijf dat VingCard heeft uitgekocht, van hun bevindingen. Assa Abloy reageerde door een manier te ontwikkelen om de hack te voorkomen en stuurde deze naar alle relevante klanten. Ze publiceerden ook een eigen persbericht waarin ze suggereerden dat de door F-Secure bedachte hack niet echt een bedreiging vormde omdat hun systeem zo oud was. Ook, F-Secure heeft beloofd belangrijke details van de hack voor zichzelf te houden.

Hirvonen en Tuominen merkten op dat naast het verkrijgen van hoofdsleutelprivileges, dankzij hun hacksysteem konden ze andere delen van een hotelbeveiligingssysteem ontgrendelen, ook, zoals een garage, of een VIP-lift. Ze gaven geen informatie, echter, over de vraag of hun bevindingen relevant kunnen zijn voor andere soorten op RFID gebaseerde systemen.

© 2018 Tech Xplore