Smartphone
Der Chaos Computer Club hat Hotelschlösser gehakt, die sich mit dem Smartphone öffnen lassen. Foto: Pixabay/Jeshoots-com

CCC hackt Bluetooth-Hotel-Schlösser

Sicherheitsforscher des Chaos Computer Clubs, kurz CCC, haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Die Schwachstelle finde sich im System „Mobile Key“ des deutschen Herstellers Messerschmitt. Der Hersteller ist nach Angaben des CCC informiert, ein Update für betroffene Schlösser sei für Ende August angekündigt.

Hintergrund: Die neueste Generation von Hotelschlössern verspricht laut CCC nicht nur den Verzicht auf den handlichen Schlüssel im Kreditkartenformat, sondern auch gleich auf die Schlange am Check-in-Schalter: Nach einem Online-Check-in per Smartphone-App lässt sich das Hotelzimmer direkt mit der App öffnen. Zum Einsatz komme dabei die aktuelle vierte Generation der Bluetooth-Funktechnologie.

Die CCC-Sicherheitsforscher Michael Huebler und Ray haben im Rahmen ihrer Forschungen Anfang 2019 eine Schwachstelle in einem solchen modernen Schließsystem entdeckt: Nach Analyse eines Funk-Mitschnitts nur eines einzigen kabellosen Entsperrvorganges könne der dem Schließverfahren zugrunde liegende Schlüssel extrahiert und danach zum beliebig häufigen Öffnen des Schlosses genutzt werden. Ein solcher Mitschnitt lasse sich zum Beispiel auch im Fahrstuhl oder im Sportbereich des Hotels anfertigen, wenn diese einer Zutrittskontrolle mit dem gleichen Schlüssel unterliegen.

Weitere Details zu dem Verfahren lesen Sie demnächst im Schloss + Beschlagmarkt.

Feierliche Schlüsselvergesser

Die Deutschen verlegen oder vergessen anscheinend an Feiertagen gern mal den eigenen Haustürschlüssel. Letztes Jahr wurde über die Osterfeiertage 320 Mal ein Schlüsseldienst über Gelbe Seiten gesucht, teilte das Unternehmen mit. Das sei insofern kein Problem, weil unter https://schluesseldienst.gelbeseiten.de auch an weiteren Feiertagen kostentransparente Schlüsseldienste gefunden werden könnten. Derzeit seien es 104 geprüfte Schlüsseldienst-Partner in 62 deutschen Städten.


Twitter

Folgen Sie Schloss + Beschlagmarkt jetzt bei Twitter und erhalten Sie Neuigkeiten und exklusive Infos!