Hacker kan åbne hoteldøre

En Mozilla-udvikler hævder at han kan åbne mellem fire og fem millioner hoteldøre - uden nøgle.

Artikel top billede

På denne uges Black Hat-sikkerhedskonference vil den 24-årige Mozilla-udvikler Cody Brocious vise, hvordan han er i stand til at trænge ind i hotelværelser som bruger nøglekort fra firmaet Onity. De fleste hoteller anvender efterhånden nøglekort, og det menes at Onity's system er installeret i døre til mellem fire og fem millioner hotelværelser.

Cody Brocious mener altså, at han kan åbne alle disse døre med et par simple tricks og hjemmebygget hardware til et par hundrede kroner.

Han sætter et kabel ind i låsens strømstik og herefter tager det kun få sekunder at åbne døren - uden nøglekortet.

Forbes har testet hackerens metode i flere hoteller i New York og her fungerede det ikke hver gang. Men han var i stand til at åbne én ud af tre testede døre.

Efter præsentationen på Black Hat-konferencen vil Brocious frigive et dokument med alle detaljerne og den nødvendige kildetekst på sin hjemmeside.

De elektroniske dørlåse er faktisk beregnet til at blive koblet sammen med en portabel programmerings-enhed, som blandt andet bruges til at indstille den master-nøgle, der kan åbne alle hotellets døre.

Denne mobile enhed er selv i stand til at åbne alle dørene og kan også levere strøm til låsen, hvis det indbyggede batteri er løbet tør.

Men Mozilla-udvikleren har opdaget, at låsen "snakker" med enhver enhed der kobles til og sender hele indholdet af sin hukommelse. Her ligger også den krypterede nøgle, der bruges til at åbne låsen. Den kan så sendes tilbage og bruges til at åbne døren.

Han har også opdaget et andet sikkerhedshul i Onity-systemet, som betyder at man kan lave en kopi af ethvert nøglekort. Forbes har forsøgt at kontakte Onity for at få en kommentar, men firmaet har indtil videre ikke ønsket at reagere på afsløringerne.

Læses lige nu

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    KMD A/S

    Business analyst

    Københavnsområdet

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos