下榻饭店时,有没有想过饭店房间的门锁可以被人无声无息地打开?这不是天方夜谭,也不是电影桥段。有骇客证实这些门锁存在一些致命的漏洞,可以透过一个细小的硬体轻易地打开。
来自开源社区Mozilla的工程师Cody Brocious,在拉斯维加斯举行的黑帽安全大会(Black Hat security conference)上,介绍如何使用开源电路板Arduino破解饭店的电子锁。被破解的电子锁生产商为Onity,目前美国大部分饭店房间,采用的都是这家公司生产的电子锁。Onity电子锁的下方有个细小的直流电插孔用来充电,同时也能写入饭店专用的一组32位元SiteCode,每家饭店都有专属的SiteCode,用来为磁卡加密、解密和开锁。Brocious利用DIY工具读取电子锁SiteCode后再传回锁就打开了,过程只花了很短时间,暂时也没有打算进一步研究其他品牌的电子锁。
Brocious曾想过马上联络Onity,但他认为联络了也无补于事。因为这些电子锁无法透过网路更新,必须完全更换,可能对整个行业都受影响。现时最佳的解决方法,是藉此事例教育业界。他表示Onity的锁连基本的资料读取防护设计都没有,连美国国家安全局的实习生都可以在数分钟以内找出来。而且购买Arduino连改造费用在内也不过50美元,有关研究成果都公布在他的个人网站上。有兴趣的人不妨从网路买一个Onity锁来试试。Brocious后来到一家纽约的饭店进行实地测试,打开了三个锁的其中一个,足以证明这个漏洞存在。
Brocious曾经在一家研发电子锁的企业Unified Platform Management(UPM)工作,目的是研发相容于Onity电子锁的系统,就在那时候无意中发现了这个漏洞。后来UPM因为资金短缺结业,Brocious参与研发的智慧财产以两万美元卖给电子锁行业培训机构LSI,换言之现在1,000名以上的LSI也拥有和Brocious同等的能力,此等技术流入至其他国家或机构,也只是时间上的问题。别以为我们在亚洲就可以隔岸观火,本地以致东南亚不少美资的跨国大饭店,使用的也是同一品牌的电子锁,还是闩门最安全!
VIA http://www.linuxde.net/2012/08/11117.html
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/44126.html