Smartphone
Der Chaos Computer Club hat Hotelschlösser gehakt, die sich mit dem Smartphone öffnen lassen. Foto: Pixabay/Jeshoots-com

CCC hackt Bluetooth-Hotel-Schlösser

Sicherheitsforscher des Chaos Computer Clubs, kurz CCC, haben eine Schwachstelle in Bluetooth-basierten Hotelschlössern der neuesten Generation entdeckt. Die Schwachstelle finde sich im System „Mobile Key“ des deutschen Herstellers Messerschmitt. Der Hersteller ist nach Angaben des CCC informiert, ein Update für betroffene Schlösser sei für Ende August angekündigt.

Hintergrund: Die neueste Generation von Hotelschlössern verspricht laut CCC nicht nur den Verzicht auf den handlichen Schlüssel im Kreditkartenformat, sondern auch gleich auf die Schlange am Check-in-Schalter: Nach einem Online-Check-in per Smartphone-App lässt sich das Hotelzimmer direkt mit der App öffnen. Zum Einsatz komme dabei die aktuelle vierte Generation der Bluetooth-Funktechnologie.

Die CCC-Sicherheitsforscher Michael Huebler und Ray haben im Rahmen ihrer Forschungen Anfang 2019 eine Schwachstelle in einem solchen modernen Schließsystem entdeckt: Nach Analyse eines Funk-Mitschnitts nur eines einzigen kabellosen Entsperrvorganges könne der dem Schließverfahren zugrunde liegende Schlüssel extrahiert und danach zum beliebig häufigen Öffnen des Schlosses genutzt werden. Ein solcher Mitschnitt lasse sich zum Beispiel auch im Fahrstuhl oder im Sportbereich des Hotels anfertigen, wenn diese einer Zutrittskontrolle mit dem gleichen Schlüssel unterliegen.

Weitere Details zu dem Verfahren lesen Sie demnächst im Schloss + Beschlagmarkt.

Das nächste Webinar

Das Webinar "Direct-to-Customer - Viel mehr als nur ein Onlineshop" findet am 14.11.2019 um 15 Uhr statt. Sichern Sie sich einen Platz und melden Sie sich an.

Jetzt anmelden!


Twitter

Folgen Sie Schloss + Beschlagmarkt jetzt bei Twitter und erhalten Sie Neuigkeiten und exklusive Infos!