De Mozilla-programmeur die de beveiliging van elektronische sloten van zeker 4 miljoen hotelkamers heeft gekraakt met simpele Arduino-elektronica slaagde in zeker 1 van de 3 pogingen.

De sloten van fabrikant Onity zijn te openen door goedkope Arduino-elektronica in te pluggen op de stroomaansluiting van het slot. Voor het werkelijk openen is daarna slechts 200 milliseconden nodig. De hacker heeft een apparaatje nagebouwd dat hotelpersoneel gebruikt om alle sloten te bedienen waarbij ze een soort master key kunnen instellen. Met behulp van de mastercode kan een kwaadwillende zelf een digitale loper fabriceren.

Het geheugen van elk slot is nu blootgesteld, en daar staat die cryptografische master key op. De Arduino-hardware haalt de code uit het geheugen, waarna de deur is te openen. Volgens de hacker is het ook mogelijk om een apparaatje te maken dat betrouwbaar werkt en geen sporen achterlaat. Er is nog geen oplossing voor deze hack beschikbaar, maar het slot zou wel beter te beveiligen zijn. Daarvoor is het waarschijnlijk nodig om de sloten van nieuwe firmware te voorzien. De firma Onity heeft 4 tot 5 miljoen sloten aan hotels geleverd, maar ook andere fabrikanten gebruiken vergelijkbare systemen.