这个程序,能把你家门卡变成酒店的“万能房卡”
你有没有试过在住酒店时遭遇偷窃?
2003 年,芬兰研究员 Tomi Tuominen 就在住酒店时被人偷了放在房间里的手提电脑。事后,酒店介入,但发现门锁并没有遭到任何物理上的损坏,而电子锁也没有相关房卡开锁记录。
回家后,研究员找来程序员同事,花了差不多十年,挖出 Assa Abloy 公司的 Vingcard 电子门锁(也就是那家酒店用的系统)的安全隐患,做了一款可以将任何电子匙卡写成这个系统适用的“万能匙卡”的程序。
要弄一张这样的“万能匙卡”,操作起来还挺容易的。
首先,黑客需要一张电子匙卡,无论是基于磁条还是 RFID 的都可以。之后,花几百英镑在网上买个便携编程器(酒店用来帮你“刷新”门卡的也是类似仪器),黑客就可以改写已有匙卡,完成制作。
(图自 Engadget)
当然,这一切的首要前提还是 Tuominen 和他所在的安全公司 F-Secure 花费大量时间撰写的破解程序。出于安全考虑,F-Secure 当然没有把这个程序公开,而是直接找门锁技术的公司 Assa Abloy,联手合作修补系统漏洞。
Assa Abloy 表示,虽然这项破解技术适用的系统已经是 20 年的产品,但不能排除有酒店因为没有及时更新,仍在使用这套技术。
(图自《连线》)
而更令人担心的是,如果通过这项技术打开房门,系统无法辨别非授权入侵和一般使用的区别。不过,《连线》认为,大家也无须太慌,因为 F-Secure 这项技术要复制耗时很长,难度也高。
虽然这样说,2017 年抢占报道头条的“幽灵大盗”也是利用了电子门锁公司 Onity 的程序漏洞,按网上教程做了款成本 50 美刀的开锁器,警方花了 5 年才抓到他。
(“幽灵大盗”作案工具,图自《连线》)
在这个事件中,Onity 门锁公司也有很大责任。
这个漏洞,其实另一位黑客在某年 Black Hat 黑客大会上公之于众的,那位黑客当时还在现场展示了开锁。大家都默认电子锁公司会跟进这个问题,但他们居然没有,最后这个漏洞就被人利用了。
对于酒店门锁安全问题,安全专家 Stefan Vito Hiller 认为电子锁会更安全,起码可以记录每次门锁使用的动态。而部分像希尔顿和万豪这类五星级酒店,已经升级到使用智能手机开锁了,安全系数更高。
题图来自 Official Hacker