Adam Laurie, technischer Direktor bei der Londoner Sicherheits- und Netzwerkfirma The Bunker, hat auf einer Konferenz in Las Vegas demonstriert, wie Hotelfernsehsysteme mittels ihrer Infrarot-Fernbedienung zur Ausspähung von Hotelgästen benutzt werden können.

Auf der Hacker-Konferenz "Defcon" in Las Vegas zeigte Laurie, wie er auf diesem Weg an persönliche Daten von Gästen herankam. Der Sicherheitsspezialist konnte unter anderem herausfinden, wer in welchen Zimmern mit wem wie lange übernachtete und wie hoch der Rechnungsbetrag jeweils war. Wenn Hotelkunden via Fernsehgerät ihre E-Mails lasen, konnte sich Laurie auch diese Informationen im Klartext besorgen.

Ein Laptop reicht

Alles, was ein Hacker dazu benötige, sei ein Laptop, auf dem Linux läuft, ein Infrarot-Transmitter sowie ein TV-Tuner mit USB-Anschluss. Auch ein Mobilrechner mit einem Infrarot-Port ermöglicht den Hack.

Laurie machte sich zunutze, dass Infrarot-Fernbedienungen allgemein nicht bekannte Codes verwenden, um bestimmte Funktionen im Hotel-Backend-System zu kontrollieren.(jm)