- Chrome OS ook voor 3 miljoen dollar niet te hacken
- 7 miljoen dollar voor online kanaalverbinder IFTTT
- Nederlandse 3d-printshop Shapeways haalt 23 miljoen op
- Crowdpleaser: Veronica Mars-film snelste 1 miljoen-project ooit
- Google Play Store nadert 1 miljoen apps
- Google wil eigen winkels gaan openen in de VS
- Winklevoss-tweeling heeft 1 procent van alle Bitcoins
- Hacker lekt naaktschilderij door George W Bush
- 1,3 miljoen streams in eerste jaar filmdienst Pathé
- Overval op Apple Store Parijs: 1 miljoen euro schade
- Programmeur liet Chinezen stiekem zijn werk doen
- Twintig internetproviders zijn verantwoordelijk voor helft alle spam
- Nieuw type pc-koeler maakt ultra dunne elektronica mogelijk
- iOS-hacker Geohot komt met curieuze app
- HTC One heeft een ultrapixelcamera
- Crowdpleaser: Deze houder zuigt, voor alle tablets
- Journalistiek record: 1 miljoen euro voor DeCorrespondent in acht dagen
- MTV en T-Mobile openen 'Youngstore' in Amsterdam
- Arcadis heeft de hoogste
- Panasonic G6 heeft goede opties voor filmers
Fijne vakantie: hacker kan sloten van 4 miljoen hotelkamers openen
Een hacker heeft de beveiliging van elektronische sloten van zeker 4 miljoen hotelkamers gekraakt met simpele Arduino-elektronica.
Mozilla-medewerker Cody Brocious heeft tijdens een Amerikaans security-congres woensdagochtend gedemonstreerd hoe de elektronische sloten van zeker vier miljoen hotelkamers zijn te hacken. De sloten van fabrikant Onity zijn te openen door goedkope Arduino-elektronica van 50 dollar in te pluggen op de stroomaansluiting van het slot, waarna de deur binnen een paar seconden opengaat. Bij een praktijktest in een hotel slaagde Brocious in zeker 1 van de 3 pogingen.
De Mozilla-programmeur heeft een apparaatje nagebouwd dat hotelpersoneel gebruikt om alle sloten te bedienen waarbij ze een soort master key kunnen instellen. Het geheugen van elk slot is echter blootgesteld, en daar staat die cryptografische master key op. De Arduino-hardware haalt de code uit het geheugen, waarna de deur is te openen.
De firma Onity heeft 4 tot 5 miljoen sloten aan hotels geleverd, maar ook andere fabrikanten gebruiken vergelijkbare systemen. Mogelijk zijn volgens Brocious maar liefst 10 miljoen hotelkamerdeuren te openen met deze methode, ongeveer de helft van alle hotelsloten.
Met wat extra tijd is volgens de hacker een apparaatje te maken dat betrouwbaar werkt en geen sporen achterlaat. Opsporingsdiensten zouden de methode ook al gebruiken.
- Designproducten als fotomodel
- Architectuur voor bijen
- Het gaat niet goed met HTC
- Meccano+ brengt het ouderwetse speelgoed naar de smartphone
- Gebruikers moeten voortaan paspoort inscannen bij Airbnb
- #BrightDay: Basis B1, Bright Day app en steampunk espresso
- Compleet vernieuwde Bright iOS app gratis te downloaden
- Microsoft presenteert de Xbox One
- Lasercowboys scannen museumcollectie in 3D
- Duurtest: Ford B-max (week 2)
- Eerste Bright Day op 25 mei
- Eerste indruk: Google Glass
- Amazon gelooft in 3d in telefoons dankzij nieuwe techniek
- Microsoft zwicht: startknop komt terug
- Niet gelukkiger na 365 dagen offline
- Commentaar: Glass versus iWatch
- Plak hem op het raam en je hebt stroom
- Zes aannemelijke aankondigingen tijdens Google I/O
- T-Mobile ontkoppelt belminuten en mb's
- Miljoenen gebruikers verlaten Facebook
- Het gaat niet goed met HTC (2)
- Compleet vernieuwde Bright iOS app gratis te downloaden (21)
- Lasercowboys scannen museumcollectie in 3D (1)
- Gebruikers moeten voortaan paspoort inscannen bij Airbnb (3)
- Microsoft presenteert de Xbox One (7)
- Verjaardagscadeau van Lamborghini heet Egoista (2)
- Is dit de mysterieuze bedenker van Bitcoin? (3)
- Voor kabelhaters: plug de iPhone in de muur (3)
- Promotion: Win VIP-tickets voor Game of Thrones: The Exhibition (91)
- Compleet vernieuwde Bright iOS app gratis te downloaden (21)
- Adobe gaat naar abonnementsmodel (15)
- Uitvinding van tiener zou smartphone in 20 seconden opladen (12)
- Heleen van Royen volgende slachtoffer Apple-censuur (10)
- Onderzoek milieu-impact elektrische auto's onderuit (8)
- Nexus-versie Galaxy S4 biedt 'stock Android' (8)
- Microsoft presenteert de Xbox One (7)
- Foto's maken met Google Glass door te knipperen (6)
- Knoepert van een klassieker in de tuin (6)
Vreemd dat net als bij Auto's cryptografische keys zo maar uit het apparaat zijn te halen. Je verwacht "tamper-proof" bescherming van zo'n key en automatische vernietiging bij pogingen om de key eruit te halen of te veranderen.
Bij veel auto's schijn je via de diagnose aansluiting de masterkey te kunnen ontfutselen.
Als opsporingsdiensten ook al gebruik maken van deze methode dan heeft het wel lang geduurd voordat dit publiekelijk bekend is geworden.
NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.