摘   要：兩位芬蘭防病毒軟件公司芬氏安全(F-Secure)的研究人員，發(fā)現(xiàn)黑客其實只需要隨便一張房卡，就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬用卡片……
　　兩位芬蘭防病毒軟件公司芬氏安全(F-Secure)的研究人員，發(fā)現(xiàn)黑客其實只需要隨便一張房卡，就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬用卡片……
　　許多新型、中高階的旅館為了管理方便，客房大多使用刷卡感應(yīng)的電子鎖，兩位芬蘭防病毒軟件公司芬氏安全(F-Secure)的研究人員，發(fā)現(xiàn)黑客其實只需要隨便一張房卡，就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬用卡片，過程中甚至不會留下任何可追蹤痕跡，這個案例也替旅宿業(yè)敲響了警鐘。
　　電子鎖系統(tǒng)不安全，連過期房卡也能備份
　　發(fā)現(xiàn)旅館電子鎖漏洞的是，芬氏安全的顧問 Tomi Tuominen 以及 Timo Hirvonen，之所以促成他們研究這個大眾再熟悉不過的鎖具設(shè)備，要從 2003 年的一場意外說起。
　　當時一位 F-Secure 的研究人員入住德國柏林一家高檔旅館，有一天回房后發(fā)現(xiàn)他的筆記本電腦遭竊，但旅館人員調(diào)查后，并沒有發(fā)現(xiàn)任何遭小偷侵入的痕跡，因此認為計算機遺失，應(yīng)該是這位研究人員粗心忘記放在哪里，這起意外事件讓 Tomi Tuominen、Timo Hirvonen 好奇是否有可能在完全不留痕跡的情況下，侵入旅館的電子鎖系統(tǒng)。
　　大部分使用電子鎖系統(tǒng)的旅館，都會提供房客一次性房卡，這些房卡大部分是使用 RFID 技術(shù)(無線射頻識別)，兩位研究人員發(fā)現(xiàn)，全球最大的鎖具制造商亞薩合萊(AssaAbloy)，由第三方公司 VingCard 開發(fā)的底層系統(tǒng) Vision 有漏洞，“我們發(fā)現(xiàn)只要使用任何一張旅館房卡，就可打造一張在旅館內(nèi)通行無阻的萬能卡，且這張房卡甚至過期也通用。”
　　許多人在退房時會忘記交回房卡，這個無心的動作可能會讓有心人士有機可乘。兩位研究人員表示，攻擊者只要取得一張房卡(過期的舊房卡也可以)，接著在網(wǎng)絡(luò)上花幾百歐元購買復(fù)制卡片數(shù)據(jù)的硬件、軟件工具，就能在幾分鐘內(nèi)制作多張房卡，透過這些房卡可以進入旅館任何一間房間，過程完全不會遺留任何痕跡。更可怕的是，研究人員發(fā)現(xiàn)即便房卡放在口袋中，攻擊者一樣能在遠程取得卡片數(shù)據(jù)，這種攻擊方式適用傳統(tǒng)磁條以及 RFID。
　　漏洞已被修復(fù)，“無卡入住”成為新型態(tài)
　　發(fā)現(xiàn)漏洞后，芬氏安全(F-Secure)去年通知亞薩合萊(Assa Abloy)，一起修復(fù)了這項漏洞，并鼓勵旅館業(yè)者安裝修復(fù)軟件，芬氏安全表示，因部分旅館還需要時間安裝補丁，因此不會透露受影響的旅館，確保遭攻擊風險降到最低。
　　目前多數(shù)旅館房卡，都是使用傳統(tǒng)磁條或 RFID，但這類卡片除了容易遺失，也有消磁的風險。近年像是喜達屋 SPG 集團旗下酒店，就導(dǎo)入低功耗藍牙(BLE)技術(shù)，推出“無卡入住”(SPG Keyless)功能，讓房客透過飯店 App 直接用手機就能解鎖，這套系統(tǒng)能讓房客直接在 App 完成入住手續(xù)，還能在 App 隱藏房號確保安全，旅館也能在后臺管理房客數(shù)據(jù)、更新開鎖設(shè)定，就能避免房卡數(shù)據(jù)遭竊，以及消磁風險。
　　但無論如何，這個案例也替旅宿業(yè)敲響了警鐘，F(xiàn)-Secure 研究人員提醒，房客盡量不要將太貴重的東西留在房中，入住時使用門鏈鎖也能增降低被侵入風險。

轉(zhuǎn)載請注明出處：http://www.szjzkzz.com/