Chaos Computer Club findet Schwachstelle bei Hotelschlössern

Hackern des Chaos Computer Club (CCC) ist es gelungen, eine Sicherheitslücke bei Bluetooth-basierten Hotelschlössern zu finden, die bereits auf die neueste Generation setzen. Diese kommen noch in vergleichsweise wenigen Hotels zum Einsatz. Daher ist es für den Hersteller noch möglich, mit einem Update zu reagieren.

„Wir freuen uns, dass wir die Schwachstelle so früh gefunden haben. So können wir wirksam zur Verbesserung eines neuen Schließsystems beitragen. Schon in einem Jahr hätten die Chancen sehr viel schlechter gestanden, dass die Mängel noch im Feld behoben werden“, sagte Ray, einer der beiden Sicherheitsforscher des CCC, der die Lücke entdeckt hat. Gemeinsam mit Michael Huebler sucht er seit Jahren nach Sicherheitslücken in Hotels.

Handy als Schlüssel

Der CCC hat den Hersteller im April 2019 informiert. Seitdem arbeitet der Hersteller an einem umfassenden Update, das die Schwachstelle durch Verwendung eines neuen Verschlüsselungsverfahrens wirksam beseitigen soll. Das Update soll noch im August 2018 vollständig ausgerollt werden, heißt es in einem Blogeintrag des CCC.

Das Angriffsszenario, das die beiden entdeckt haben, funktioniert derzeit nur bei Systemen, bei denen das Handy als Hotelschlüssel verwendet wird und soll auf dem Chaos Communication Camp in Mildenberg, das von 21. bis 25. August stattfindet, präsentiert werden. Das Bluetooth-Signal selbst kann mit günstiger Consumer-Hardware für unter 30 Euro mitgeschnitten werden. Der Angriff selbst ist dann allerdings nicht so trivial – doch einfach genug für IT-Menschen.

„Auch wenn wir die technischen Details nicht veröffentlichen, ist davon auszugehen, dass Interessierte den Angriff ebenfalls mit einfachen Methoden implementieren können. Wir raten daher zum umgehenden Einspielen der Updates, sobald der Hersteller sie bereitstellt“, sagt Huebler.

Verzicht auf Mobile Key

Viele ältere Schlüsselsysteme wie kontaktlose Smart Cards und Ähnliches haben gravierende Sicherheitslücken, die im Feld nie behoben worden sind. Ältere und weiter verbreitete Hotelschloss-Generationen sind daher oft noch weniger geschützt als das neue System. Auch das „freundliche Fragen“ nach dem angeblich im Zimmer vergessenen Schlüssel an der Rezeption gehört zu den potenziellen Risikoszenarien eines Hotelgastes.

Bis zur Behebung der Schwachstelle durch den Hersteller empfiehlt der CCC auf die Verwendung des Smartphones als „Mobile Key“ bei Schlössern dieses Herstellers Messerschmitt zu verzichten. Betroffene Schlösser sind leicht durch die entsprechende Beschriftung zu erkennen.