Hacker kan åbne hoteldøre

En Mozilla-udvikler hævder at han kan åbne mellem fire og fem millioner hoteldøre - uden nøgle.

Artikel top billede

På denne uges Black Hat-sikkerhedskonference vil den 24-årige Mozilla-udvikler Cody Brocious vise, hvordan han er i stand til at trænge ind i hotelværelser som bruger nøglekort fra firmaet Onity. De fleste hoteller anvender efterhånden nøglekort, og det menes at Onity's system er installeret i døre til mellem fire og fem millioner hotelværelser.

Cody Brocious mener altså, at han kan åbne alle disse døre med et par simple tricks og hjemmebygget hardware til et par hundrede kroner.

Han sætter et kabel ind i låsens strømstik og herefter tager det kun få sekunder at åbne døren - uden nøglekortet.

Forbes har testet hackerens metode i flere hoteller i New York og her fungerede det ikke hver gang. Men han var i stand til at åbne én ud af tre testede døre.

Efter præsentationen på Black Hat-konferencen vil Brocious frigive et dokument med alle detaljerne og den nødvendige kildetekst på sin hjemmeside.

De elektroniske dørlåse er faktisk beregnet til at blive koblet sammen med en portabel programmerings-enhed, som blandt andet bruges til at indstille den master-nøgle, der kan åbne alle hotellets døre.

Denne mobile enhed er selv i stand til at åbne alle dørene og kan også levere strøm til låsen, hvis det indbyggede batteri er løbet tør.

Men Mozilla-udvikleren har opdaget, at låsen "snakker" med enhver enhed der kobles til og sender hele indholdet af sin hukommelse. Her ligger også den krypterede nøgle, der bruges til at åbne låsen. Den kan så sendes tilbage og bruges til at åbne døren.

Han har også opdaget et andet sikkerhedshul i Onity-systemet, som betyder at man kan lave en kopi af ethvert nøglekort. Forbes har forsøgt at kontakte Onity for at få en kommentar, men firmaet har indtil videre ikke ønsket at reagere på afsløringerne.

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS