De Duitse hackersclub Chaos Computer Clubs (CCC) is het gelukt om de nieuwste generatie bluetooth-sloten van hotels te hacken. Een beveiligingsupdate van de producent zal in de loop van deze maand worden uitgerold.
Hotels krijgen het advies om smartphones niet als sleutel te laten gebruiken, zolang deze update nog niet beschikbaar is.
Messerschmitt
Wanneer gasten eenmaal zijn ingecheckt in hun hotel, kunnen ze de sloten via een app op hun smartphone openen. Onderzoekers Michael Huebler en Ray slaagden erin om met apparatuur van nog geen 30 euro, het bluetooth-signaal van een hotelslot op te nemen. Vervolgens konden ze de onderliggende sleutel achterhalen, waarmee het slot altijd is te openen. Het beveiligingslek bevindt zich in de mobile key-oplossing van de Duitse fabrikant Messerschmitt.
Nieuwe encryptiemethode
De CCC heeft afgelopen april Messerschmitt geïnformeerd over het beveiligingslek. Het bedrijf werkt aan een update die een geheel nieuwe encryptiemethode gebruikt. De onderzoekers zullen meer details bekendmaken tijdens het Chaos Communication Camp dat eind augustus in het Duitse Zehdenick plaatsvindt.
Klik hier voor het blog van CCC over deze kwetsbaarheid.