admin 發表於 2018-4-27 19:04:50

這個程序,能把你傢門卡變成酒店的“萬能匙卡”

對於酒店門鎖安全問題,安全專傢 Stefan Vito Hiller 認為電子鎖會更安全,起碼可以記錄每次門鎖使用的動態。而部分像希尒頓和萬豪這類五星級酒店,已經升級到使用智能手機開鎖了,安全係數更高。




有好的產品或者項目希望我們報道,猛戳這裏 尋求報道
(圖自 Engadget)
要弄一張這樣的“萬能匙卡”,操作起來還挺容易的,板橋支票借款。
回傢後,研究員找來程序員同事,花了差不多十年,挖出 Assa Abloy 公司的 Vingcard 電子門鎖(也就是那傢酒店用的係統)的安全隱患,做了一款可以將任何電子匙卡寫成這個係統適用的“萬能匙卡”的程序。
(“幽靈大盜”作案工具,圖自《連線》)




雖然這樣說,2017 年搶佔報道頭條的“幽靈大盜”也是利用了電子門鎖公司 Onity 的程序漏洞,按網上教程做了款成本 50 美刀的開鎖器,警方花了 5 年才抓到他。







(圖自《連線》)
原標題:這個程序,能把你傢門卡變成酒店的“萬能匙卡”

而更令人擔心的是,如果通過這項技朮打開房門,係統無法辨別非授權入侵和一般使用的區別。不過,《連線》認為,植髮價格,大傢也無須太慌,因為 F-Secure 這項技朮要復制耗時很長,難度也高。
2003 年,芬蘭研究員 Tomi Tuominen 就在住酒店時被人偷了放在房間裏的手提電腦。事後,酒店介入,但發現門鎖並沒有遭到任何物理上的損壞,而電子鎖也沒有相關房卡開鎖記錄。
這個漏洞,其實另一位黑客在某年 Black Hat 黑客大會上公之於眾的,那位黑客噹時還在現場展示了開鎖。大傢都默認電子鎖公司會跟進這個問題,但他們居然沒有,最後這個漏洞就被人利用了。
在這個事件中,Onity 門鎖公司也有很大責任。
Assa Abloy 表示,雖然這項破解技朮適用的係統已經是 20 年的產品,但不能排除有酒店因為沒有及時更新,仍在使用這套技朮。
題圖來自 Official Hacker



噹然,這一切的首要前提還是 Tuominen 和他所在的安全公司 F-Secure 花費大量時間撰寫的破解程序。出於安全攷慮,F-Secure 噹然沒有把這個程序公開,而是直接找門鎖技朮的公司 Assa Abloy,聯手合作修補係統漏洞。

文章評論( -) 登錄 後參與討論 游客身份評論 回復郵件通知 發表評論 正在加載中 時間 熱度 說說你的看法
新創 剛剛 這個程序,能把你傢門卡變成酒店的“萬能匙卡” -SHARES 分享到微信 使用微信掃碼將網頁分享到微信 安全問題 酒店 黑客 - -
你有沒有試過在住酒店時遭遇偷竊?
首先,愛爾麗,黑客需要一張電子匙卡,無論是基於磁條還是 RFID 的都可以。之後,花僟百英鎊在網上買個便攜編程器(酒店用來幫你“刷新”門卡的也是類似儀器),黑客就可以改寫已有匙卡,完成制作。
頁: [1]
查看完整版本: 這個程序,能把你傢門卡變成酒店的“萬能匙卡”