Hackers ontdekken lek in beveiliging miljoenen hotelkamers: "We kunnen overal binnen"

U kent het ongetwijfeld. De elektronische 'keycard' die krijgt waarmee je op vakantie of doorreis zonder problemen je hotelkamer opent. Ethische hackers hebben een achterpoortje ontdekt in de beveiliging van de kaarten. 

Het team van het Finse cybersecuritybedrijf F-Secure trof ontwerpfouten aan in 'VISION by VingCard', de software van het digitale sleutelsysteem. 

De hack die de onderzoekers van F-Secure ontwikkelden, omvat het gebruik van een standaard elektronische keycard om toegang tot hotelkamers te krijgen. Dit kan gaan om keycards die zijn verlopen en afgedankt en keycards die worden gebruikt om toegang te krijgen tot ruimtes zoals een kast of garage. De onderzoekers waren in staat om aan de hand van informatie op de keycard een elektronische loper te creëren met toegangsrechten voor het openen van elke deur in het gebouw. 

"Met een klein apparaatje dat vrij in de handel te verkrijgen is, scannen we de kaart om te zien of ze effectief het veiligheidslek heeft", vertelt de ethische hacker Tom Van De Wiele aan VRT. "Met de informatie op dat apparaat gaan we naar een slot en binnen een paar minuten hebben we een loper waarmee we elke kamer binnen kunnen."

Het getroffen bedrijf, de grootste slotenfabrikant ter wereld, is sinds een jaar op de hoogte over het lek en werkte een oplossing uit. Maar omdat slot per slot een update nodig is, zal het nog even duren vooraleer wereldwijd alle kamers weer veilig op slot zijn.