Hotelkamerpasjes blijken makkelijk te hacken
Ben jij ook altijd een beetje verbaasd als je anno 2018 nog een ouderwetse sleutel voor je hotelkamer krijgt in plaats van een moderne pas? Wees maar blij met die ‘ouderwetse’ sleutel want het Finse cyberbeveiligingsbedrijf F-secure ontdekte dat het heel gemakkelijk is om een hotelpas na te maken.
Alle deuren gaan open
Even een pasje namaken en ongezien toegang krijgen tot alle kamers in een hotel. Dat is een peulenschil, ontdekte de Finse cyberbeveiliger F-Secure. Onderzoekers van het bedrijf vonden ontwerpfouten in de software van de digitale sleutels. Die worden gebruikt bij miljoenen hotelkamers over de hele wereld. Van een simpel kaartje konden ze een hoofdsleutel maken, waarmee ze elke deur konden openen.
Kaarten klonen
F-Secure maakte gebruik van standaard keycards. Die zijn niet alleen voor gasten van hotels of cruiseschepen, maar ook voor medewerkers, zodat zij een kamer kunnen schoonmaken of een kast kunnen openen. Soms raakt iemand zo’n kaart kwijt en sommige kaarten worden weggegooid als ze verlopen zijn, maar dan staat er nog wel interessante informatie op. Die kaarten kunnen worden gekloond en aangepast, zonder dat iemand het merkt.
Toegang tot alle kamers
De onderzoekers gebruikten een eigen programmaatje en een ‘kopieerapparaat’ dat gewoon op internet te koop is. ,,We scannen een kaart, lopen naar een gleuf en na een paar minuten heeft dit apparaatje een loper gecreëerd. En daarmee hebben we toegang tot alle kamers in een gebouw”, aldus onderzoeker Tom Van de Wiele van F-Secure.
Misbruik nog niet bekend
Of iemand daadwerkelijk al eens misbruik heeft gemaakt van de kwetsbaarheid, is niet bekend. Maar het onderzoek van F-Secure begon als hobby toen een medewerker van het bedrijf zelf werd bestolen. Iemand roofde een laptop uit zijn hotelkamer tijdens een congres over beveiliging tien jaar geleden. Het hotel wees de klacht af, omdat er geen sporen van een inbraak waren bij de kamerdeur en in de systemen van het hotel stond niet dat iemand was binnengekomen die er niet mocht zijn.