På denne uges Black Hat-sikkerhedskonference vil den 24-årige Mozilla-udvikler Cody Brocious vise, hvordan han er i stand til at trænge ind i hotelværelser som bruger nøglekort fra firmaet Onity. De fleste hoteller anvender efterhånden nøglekort, og det menes at Onity's system er installeret i døre til mellem fire og fem millioner hotelværelser.
Cody Brocious mener altså, at han kan åbne alle disse døre med et par simple tricks og hjemmebygget hardware til et par hundrede kroner.
Han sætter et kabel ind i låsens strømstik og herefter tager det kun få sekunder at åbne døren - uden nøglekortet.
Forbes har testet hackerens metode i flere hoteller i New York og her fungerede det ikke hver gang. Men han var i stand til at åbne én ud af tre testede døre.
Efter præsentationen på Black Hat-konferencen vil Brocious frigive et dokument med alle detaljerne og den nødvendige kildetekst på sin hjemmeside.
De elektroniske dørlåse er faktisk beregnet til at blive koblet sammen med en portabel programmerings-enhed, som blandt andet bruges til at indstille den master-nøgle, der kan åbne alle hotellets døre.
Denne mobile enhed er selv i stand til at åbne alle dørene og kan også levere strøm til låsen, hvis det indbyggede batteri er løbet tør.
Men Mozilla-udvikleren har opdaget, at låsen "snakker" med enhver enhed der kobles til og sender hele indholdet af sin hukommelse. Her ligger også den krypterede nøgle, der bruges til at åbne låsen. Den kan så sendes tilbage og bruges til at åbne døren.
Han har også opdaget et andet sikkerhedshul i Onity-systemet, som betyder at man kan lave en kopi af ethvert nøglekort. Forbes har forsøgt at kontakte Onity for at få en kommentar, men firmaet har indtil videre ikke ønsket at reagere på afsløringerne.
