Web

 

Hacker forscht Gäste über Hotelfernsehen aus

01.08.2005

MÜNCHEN (COMPUTERWOCHE) - Adam Laurie ist technischer Direktor bei der Londoner Sicherheits- und Netzwerkfirma The Bunker. Nebenbei betätigt er sich in Sachen Aufklärung über Hackertechniken. In der Szene läuft er unter dem Pseudonym Major Malfunction. Am Wochenende hatte der Engländer wieder einmal einen großen Auftritt.

Laurie hat am Samstag auf der Hacker-Konferenz "DefCon" in Las Vegas demonstriert, wie er in Hotels aus vielen Ländern in der Lage ist, über die Infrarotsteuerung von Hotel-Fernsehgeräten persönliche Daten von Gästen zu entschlüsseln. Er konnte herausfinden, welche Gäste in welchen Zimmern mit wem wie lange übernachten, wie hoch der Rechnungsbetrag jeweils ist, was sie der Hotel-Minibar entnahmen und auch, welche Bezahlkanäle des Fernsehens sie sich ansahen. Wenn Hotelkunden via Fernsehgerät ihre E-Mails lasen, konnte sich Laurie auch diese Informationen im Klartext besorgen.

Verschiedene US-Medien hatten über die spektakuläre Demonstration von Laurie berichtet. Major Malfunction beschrieb, wie er hoteleigene Fernsehsysteme nutzte, um an vertrauliche Daten zu gelangen. Alles, was ein Hacker dazu benötige, sei ein Laptop, auf dem Linux läuft, ein Infrarot-Transmitter sowie ein TV-Tuner mit USB-Anschluss. Auch ein Mobilrechner mit einem Infrarot-Port ermöglicht den Hack.

Verbindet man den Hotelfernseher mit dem Tuner und diesen wiederum mit dem Laptop, kann man über das TV-Gerät Informationen auslesen, die das Backend-System des Hotels konstant sendet, obwohl diese Inhalte nicht auf dem Fernsehgerät dargestellt werden. Laurie erklärt das analog zu den Programmen eines TV-Geräts, "die Inhalte der verschiedenen Kanäle werden ja auch konstant gesendet, der Zuschauer sieht aber jeweils nur ein einziges Programm".

Laurie machte sich zunutze, dass Infrarot-Fernbedienungen allgemein nicht bekannte Codes verwenden, um bestimmte Funktionen im Hotel-Backend-System zu kontrollieren. Allerdings war es nicht ganz leicht, diese Codes zu finden und festzustellen, welche Funktionen sie steuern. Insgesamt gibt es mehr als 16.000 mögliche Codes, schreibt das Magazin "Wired News" in einem Bericht über die Konferenz.

Laurie schrieb ein Programm, das automatisch nach diesen Codes sucht. Auf diese Weise fand er alle für ihn relevanten Codes innerhalb von gut einer halben Stunde. Mit einem ebenfalls selbst geschriebenen Script ließ sich Laurie dann eine Liste der Codes ausgeben und Angaben darüber, welche Kontrollfunktionen über diese beeinflusst werden können. So erfuhr er etwa, mit welchen Schlüsseln der Verbrauch in der Minibar abgerechnet wird, ob Zimmer schon gereinigt waren oder nicht etc. In einigen Hotels lässt sich die Minibar auch über die Fernbedienung ver- und entriegeln. Als Laurie diese Informationen hatte, konnte er das System natürlich auch manipulieren.

Sehr problematisch ist, dass der Londoner Sicherheitsspezialist auf diese Weise auch in das Abrechnungssystem eindringen konnte. Bekanntlich kann das Fernsehsystem in vielen Hotels auch zum Auschecken genutzt werden. Die Rechnung eines Hotelgastes ist der jeweiligen Zimmernummer zugeordnet. Diese wiederum besitzt eine eindeutige Zuordnung zu einem bestimmten Fernsehgerät. Laurie konnte, nachdem er die Codes erst einmal geknackt hatte, den Status der Rechnungen von Gästen einsehen und wer in den Zimmern wohnte.

Eine Sicherung der Daten, die via Backend- und Fernsehsystem verschickt werden, gibt es nicht, monierte Laurie. Keine Passwortvergabe oder eine andere Authentifizierung schützt die privaten Daten. Solch eine eklatante Sicherheitslücke sei vergleichbar mit einem Wireless-Access-Point, den man nicht schütze, der also für den Zugriff von Dritten offen sei.

Laurie demonstrierte auch, dass er sich in von Hotelgästen aktuell genutzte Fernsehübertragungen aufschalten konnte. Auf diese Weise konnte er prüfen, welche Sendungen beispielsweise des Bezahlangebots andere Hotelkunden nutzten. Bei verschiedenen Hacks hatte Laurie eine Digitalkamera vor dem Hotelfernseher aufgebaut und seine Aktivitäten festgehalten. So konnte er den Zuhörern der Konferenz in Las Vegas zeigen, dass er auch E-Mails mitlesen konnte, die sich ein Hotelgast gerade an seinem Fernsehgerät ansah.

Major Malfunction hat auf seinen Touren zudem festgestellt, dass Hotels überall auf der Welt höchstens drei bis vier unterschiedliche Backend-Systeme benutzen und als Frontend meistens nur die Fernseher von Philips oder Loewe. Deshalb habe er die automatisierte Suche nach den jeweils benutzten Codes in einem Hotel nicht häufig wiederholen müssen. (jm)