小心一张过期的房卡就能打开饭店所有房间的大门!

饭店的电子锁真的有如我们所想的那样安全吗? 

首先会发现旅馆电子锁漏洞的是“芬氏安全的顾问”Tomi Tuominen以及Timo Hirvonen,促成他们研究这个存在已被视为理所当然的电子锁具设备的动机,是从2003年的一场意外说起。

当时一位F-Secure的研究人员入住德国柏林一家高档旅馆,有一天回房后发现他的笔电遭窃,经旅馆人员调查后,并没有发现任何遭小偷侵入的痕迹,因此认为电脑遗失,应该是这位研究人员粗心忘记放在哪里,这起意外事件让Tomi Tuominen、Timo Hirvonen好奇是否有可能在完全不留痕迹的情况下,侵入旅馆的电子锁系统。

“ 我们发现只要使用任何一张旅馆房卡,就可打造一张在旅馆内通行无阻的万能卡,且这张房卡甚至过期也通用。 ”

使用电子锁系统的旅馆,大部分会提供房客一次性的房卡,目前多数旅馆房卡,都是使用传统磁条或RFID技术,但缺点是容易遗失和有被消磁的风险。

两人首先重建酒店的电子门锁控制系统,再了解软件及硬件的设计,从中查看有什么漏洞可以用作攻击,最终破解全球最大的锁具制造商亚萨合莱Assa Abloy中的第三方公司VingCard Elsafe开发的底层系统“Vision”,此外也发现可利用Vision的漏洞,在同一网络中取得客户的敏感资料。 
破解系统的硬件设备方面,只需要一个300美元的RFID卡读写器和一张目标旅店的匙卡,后者不必是正在使用的匙卡,即使已过期5年也没有问题。

更可怕的是,研究人员发现即便房卡放在口袋中,攻击者一样能在远端取得卡片资料。 

芬氏安全在去年通知亚萨合莱Assa Abloy,一起修复了这项漏洞,并鼓励全球许多是Assa Abloy用户的旅馆业者安装修复软件,芬氏安全表示,因部分旅馆还需要时间安装补丁,因此不会透露受影响的旅馆,确保遭攻击风险降到最低。

“无卡入住”上路
近年像是喜达屋集团旗下酒店,推出“无卡入住”的功能,导入低功耗蓝牙技术,让房客透过饭店App直接用手机就能解锁房门,此外也能让房客直接在App上完成入住手续,还能在App中隐藏房号确保安全,旅馆也能在后台管理房客资料、更新开锁设定,就能避免房卡资料遭窃,以及消磁的风险。
资料来源:Digitaltrends

只要轻松分享文章,就可以赚钱 ?

>>赚奖金超Easy! 点我加入Media 8传媒 轻松赚奖金<<

Media 8传媒有许多有趣的、实用的文章等您来探索!
不仅如此,还能让您一次获得4种奖金
想了解更多关于Media 8传媒的资讯吗?

什么?! 一边学赚钱,还可以一边拿奖金? 
超值5把金钥任务!送你50元美金!

分享文章轻松赚奖金!
将连结分享文章给好友或是贴至论坛、社群网站上,只要有人点击你分享的文章连结,就可以赚点击奖金,最棒的是,你还有机会可以再赚到一笔可观的【成交奖金】
分享你的专属连结,让生活更美好!
  
留言板


热门分类
Share on Google+