Bruteforce techniek op hotelslot

Hacken en lockpicken liggen soms erg dicht bij elkaar.
Daarom wordt lockpicking soms ook wel mechanisch hacken genoemd.

Dit is een prachtig voorbeeld hiervan. Bij deze techniek wordt de
bekende bruteforce techniek gebruikt op fysieke sloten.
 

Bruteforce

Bruteforcing is een techniek waarbij de aanvaller zoveel mogelijk
verschillende verzoeken op stuurt naar een systeem om zo informatie
los te krijgen. Bijvoorbeeld wanneer een systeem gebruikt maakt
van een login met een gebruikersnaam en wachtwoord en er geen
limiet zit op hoe vaak je mag proberen in te loggen kan je
dus eindeloos combinaties proberen tot je de juiste hebt
gevonden!

(Dit is exact waardoor onlangs de naaktfoto’s van veel
beroemde mensen zijn uitgelekt die gebruik maakte van
de iCloud om hun foto’s te bewaren.)
 

Hoe werkt dat bij een hotelslot?

Dit werkt op hotelsloten die een kaartlezer hebben om het slot te openen.
Deze werken namelijk op een batterij..

Wanneer deze batterij op is, werkt het slot niet meer en heb je een probleem.
Handig is dan ook dat de fabrikanten hier iets op hebben bedacht. Je kunt
namelijk het slot weer opladen met een DC poort. (Niet elk kaartlezer
slot maakt gebruik van deze methode.)

Via deze DC poort is het geheugen van de kaartlezer te bereiken en te bruteforcen.

bruteforcepen

Met nog wat meer hacking past het hele systeem in een viltstift en kunnen 4 miljoen tot 10 miljoen
hotelsloten die dagelijks gebruikt worden binnen enkele secondes geopend worden..
 

Website van de hacker die dit ontwikkeld heeft.

Over de Auteur Lockpicking Universiteit

Met een nieuwsgierig, eerlijk en open blik delen we onze passie voor lockpicking. We doen dit gratis en voor niets!

Volg ons op:

Plaats een Reactie: