APP下载
登录
把她/他带进宾馆,挂上“请勿打扰”的牌子,锁好房门,就能随心所欲了? NO! 看似很安全的宾馆房门,其实暗藏隐患,漏洞就出在那张小小的房卡身上。
Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称,利用售价少于50美元的开源硬件Arduino控制器,再加上少许编程能力,黑客能够迅速打开钥匙卡保护的旅馆房间门。
Brocious发现,Arduino控制器能读取卡上储存的32位密钥,不需要认证。他表示,至少有400万张使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险。修正漏洞并非易事,因为钥匙卡没有固件可升级。如果旅馆想保护用户,他们必须更换钥匙卡。
破解过程并非难事,Brocious自己的网站上甚至有详细的读取教程。简而言之,每个Onity锁都有一个小酒桶型直流电源插座,这个插座用来对锁的电池充电,并编写Onity锁上的32位密匙。通过插入一个Arduino微控制器到这个直流电源插座,Brocious发现,他可以简单地阅读内存当中存储的32位密钥,并且不需要身份验证。借助Arduino微控制器,打开一把锁只需200毫秒——真正做到即插即开。
Brocious表示,他花了几个月时间研究Onity锁协议的逆向工程,最终发现这个令人沮丧事实,即Onity安全门锁安全性如同虚设。也就是说,全世界至少有400万张宾馆房卡是不安全的。
Arduino控制器是业内较为通用的嵌入式IC,在国内也有不少客户,不过目前还未有具体的漏洞报告。为了保证安全,各位外出开房时,一定要多长一个心眼,尽量避免将贵重物品置于房间内。
热门文章
