摘 要:兩位芬蘭防病毒軟件公司芬氏安全(F-Secure)的研究人員���,發(fā)現(xiàn)黑客其實(shí)只需要隨便一張房卡��,就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)����,制作一張可以通行所有房間的萬用卡片……
兩位芬蘭防病毒軟件公司芬氏安全(F-Secure)的研究人員���,發(fā)現(xiàn)黑客其實(shí)只需要隨便一張房卡�����,就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)����,制作一張可以通行所有房間的萬用卡片……
許多新型�����、中高階的旅館為了管理方便���,客房大多使用刷卡感應(yīng)的電子鎖�,兩位芬蘭防病毒軟件公司芬氏安全(F-Secure)的研究人員,發(fā)現(xiàn)黑客其實(shí)只需要隨便一張房卡��,就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)����,制作一張可以通行所有房間的萬用卡片,過程中甚至不會(huì)留下任何可追蹤痕跡��,這個(gè)案例也替旅宿業(yè)敲響了警鐘�����。
電子鎖系統(tǒng)不安全�,連過期房卡也能備份
發(fā)現(xiàn)旅館電子鎖漏洞的是,芬氏安全的顧問 Tomi Tuominen 以及 Timo Hirvonen��,之所以促成他們研究這個(gè)大眾再熟悉不過的鎖具設(shè)備�,要從 2003 年的一場(chǎng)意外說起��。
當(dāng)時(shí)一位 F-Secure 的研究人員入住德國(guó)柏林一家高檔旅館��,有一天回房后發(fā)現(xiàn)他的筆記本電腦遭竊�����,但旅館人員調(diào)查后,并沒有發(fā)現(xiàn)任何遭小偷侵入的痕跡�,因此認(rèn)為計(jì)算機(jī)遺失,應(yīng)該是這位研究人員粗心忘記放在哪里�����,這起意外事件讓 Tomi Tuominen�、Timo Hirvonen 好奇是否有可能在完全不留痕跡的情況下,侵入旅館的電子鎖系統(tǒng)���。
大部分使用電子鎖系統(tǒng)的旅館�����,都會(huì)提供房客一次性房卡���,這些房卡大部分是使用 RFID 技術(shù)(無線射頻識(shí)別),兩位研究人員發(fā)現(xiàn)����,全球最大的鎖具制造商亞薩合萊(AssaAbloy),由第三方公司 VingCard 開發(fā)的底層系統(tǒng) Vision 有漏洞,“我們發(fā)現(xiàn)只要使用任何一張旅館房卡��,就可打造一張?jiān)诼灭^內(nèi)通行無阻的萬能卡�,且這張房卡甚至過期也通用��!
許多人在退房時(shí)會(huì)忘記交回房卡�,這個(gè)無心的動(dòng)作可能會(huì)讓有心人士有機(jī)可乘。兩位研究人員表示�����,攻擊者只要取得一張房卡(過期的舊房卡也可以)�,接著在網(wǎng)絡(luò)上花幾百歐元購買復(fù)制卡片數(shù)據(jù)的硬件、軟件工具����,就能在幾分鐘內(nèi)制作多張房卡,透過這些房卡可以進(jìn)入旅館任何一間房間���,過程完全不會(huì)遺留任何痕跡�。更可怕的是��,研究人員發(fā)現(xiàn)即便房卡放在口袋中��,攻擊者一樣能在遠(yuǎn)程取得卡片數(shù)據(jù)��,這種攻擊方式適用傳統(tǒng)磁條以及 RFID���。
漏洞已被修復(fù)����,“無卡入住”成為新型態(tài)
發(fā)現(xiàn)漏洞后��,芬氏安全(F-Secure)去年通知亞薩合萊(Assa Abloy)�����,一起修復(fù)了這項(xiàng)漏洞���,并鼓勵(lì)旅館業(yè)者安裝修復(fù)軟件����,芬氏安全表示��,因部分旅館還需要時(shí)間安裝補(bǔ)丁��,因此不會(huì)透露受影響的旅館��,確保遭攻擊風(fēng)險(xiǎn)降到最低。
目前多數(shù)旅館房卡�����,都是使用傳統(tǒng)磁條或 RFID�����,但這類卡片除了容易遺失�,也有消磁的風(fēng)險(xiǎn)。近年像是喜達(dá)屋 SPG 集團(tuán)旗下酒店��,就導(dǎo)入低功耗藍(lán)牙(BLE)技術(shù)���,推出“無卡入住”(SPG Keyless)功能��,讓房客透過飯店 App 直接用手機(jī)就能解鎖�,這套系統(tǒng)能讓房客直接在 App 完成入住手續(xù)���,還能在 App 隱藏房號(hào)確保安全���,旅館也能在后臺(tái)管理房客數(shù)據(jù)、更新開鎖設(shè)定�����,就能避免房卡數(shù)據(jù)遭竊,以及消磁風(fēng)險(xiǎn)����。
但無論如何�,這個(gè)案例也替旅宿業(yè)敲響了警鐘,F(xiàn)-Secure 研究人員提醒�����,房客盡量不要將太貴重的東西留在房中����,入住時(shí)使用門鏈鎖也能增降低被侵入風(fēng)險(xiǎn)。
轉(zhuǎn)載請(qǐng)注明出處:http://m.buffalonursingcollege.com/
嘉卡卡制造服務(wù)熱線: 
