黑客破解酒店房门钥匙
2018/5/7 11:03:48 | 人气: 43
一份报告称,黑客已经能够偷偷进出酒店房间多年 - 使用“现成”硬件项目将普通房卡转换为主钥匙。
来自芬兰网络安全公司F-Secure的研究人员在一年前偶然发现了这个可怕的缺陷,并一直在与全球最大的锁具制造商Assa Abloy合作解决这个问题。
更改您的密码:Twitter发现安全漏洞
黑客正在追踪你的网上银行账户
TaskRabbit在安全违规后脱机
黑客用美国国旗和选举警告袭击伊朗网络
他们已经设法创建了一个可以有效解决问题的软件更新,但是它将在完全启动并运行之前的几周内完成。
该公司表示,Vingcard所提供的射频识别钥匙卡系统目前正被全球4万家主要酒店使用。
F-Secure估计“数百万”房间已经暴露于长期存在的漏洞。
被描述为一个技术设计问题,酒店锁定缺陷最早是由安全顾问45岁的Tomi Tuominen和32岁的Timo Hirvonen在经过多年研究后发现的。
这对人已经开始沉迷于黑客的想法,他们在2003年捕捉到一个故事的风之后,使用易于查找的塑料钥匙卡创建主钥匙,一天晚上,一台笔记本电脑从计算机安全专家的房间里消失。没有任何闯入的痕迹 - 也没有任何篡改电锁系统的迹象。
“我们想知道是否有可能绕过电子锁而不留下痕迹,”Hirvonen解释说。“建立一个安全的访问控制系统非常困难,因为你需要做很多事情才能做对。只有在我们彻底了解它的设计之后,我们才能够确定看似无害的缺点。我们创造性地将这些缺点结合起来,提出一种创建主密钥的方法。“
Tuominen和Hirvonen花费了十年时间试图完成自己的破解,并于去年终于成功。他们已经能够多次执行“攻击”,使用“现成的硬件”创建一个小型转换设备。
F-Secure在一份声明中说: “研究人员的攻击涉及使用任何普通的电子钥匙到目标设施 - 即使是长期过期,丢弃或用于访问车库或壁橱等空间的设备。
“使用钥匙上的信息,研究人员能够创建一个有权打开建筑物内任何房间的万能钥匙,”该公司补充说。“攻击可以在不被发现的情况下进行。”
尽管Vingcard的老一代Vision锁具已经取得了成功,但该公司表示,他们的新型Visionline产品受到保护。尽管如此,仍有160多个国家的140,000家酒店面临潜在风险。
Tuominen说:“你可以想象一下,一个恶意的人可以凭借进入任何酒店房间的能力做什么,而且基本上都是凭空创建一把主钥匙。”
“如果其他电子锁系统存在类似的漏洞,我不会感到惊讶,”Hirvonen补充道。“除非有人真的试图破坏系统,否则你无法真正了解系统的安全性。”智能锁设计。