这个程序，能把你家门卡变成酒店的 “万能房卡”

你有没有试过在住酒店时遭遇偷窃？

2003 年，芬兰研究员 Tomi Tuominen 就在住酒店时被人偷了放在房间里的手提电脑。事后，酒店介入，但发现门锁并没有遭到任何物理上的损坏，而电子锁也没有相关房卡开锁记录。

回家后，研究员找来程序员同事，花了差不多十年，挖出 Assa Abloy 公司的 Vingcard 电子门锁（也就是那家酒店用的系统）的安全隐患，做了一款可以将任何电子匙卡写成这个系统适用的 “万能匙卡”的程序。

要弄一张这样的 “万能匙卡”，操作起来还挺容易的。

首先，黑客需要一张电子匙卡，无论是基于磁条还是 RFID 的都可以。之后，花几百英镑在网上买个便携编程器（酒店用来帮你 “刷新” 门卡的也是类似仪器），黑客就可以改写已有匙卡，完成制作。

（图自 Engadget）

当然，这一切的首要前提还是 Tuominen 和他所在的安全公司 F-Secure 花费大量时间撰写的破解程序。出于安全考虑，F-Secure 当然没有把这个程序公开，而是直接找门锁技术的公司 Assa Abloy，联手合作修补系统漏洞。

Assa Abloy 表示，虽然这项破解技术适用的系统已经是 20 年的产品，但不能排除有酒店因为没有及时更新，仍在使用这套技术。

而更令人担心的是，如果通过这项技术打开房门，系统无法辨别非授权入侵和一般使用的区别。不过，《连线》认为，大家也无须太慌，因为 F-Secure 这项技术要复制耗时很长，难度也高。

虽然这样说，2017 年抢占报道头条的 “幽灵大盗” 也是利用了电子门锁公司 Onity 的程序漏洞，按网上教程做了款成本 50 美刀的开锁器，警方花了 5 年才抓到他。

（“幽灵大盗” 作案工具，图自《连线》）

在这个事件中，Onity 门锁公司也有很大责任。

这个漏洞，其实另一位黑客在某年 Black Hat 黑客大会上公之于众的，那位黑客当时还在现场展示了开锁。大家都默认电子锁公司会跟进这个问题，但他们居然没有，最后这个漏洞就被人利用了。

对于酒店门锁安全问题，安全专家 Stefan Vito Hiller 认为电子锁会更安全，起码可以记录每次门锁使用的动态。而部分像希尔顿和万豪这类五星级酒店，已经升级到使用智能手机开锁了，安全系数更高。