F-Secure發(fā)現(xiàn)電子鎖系統(tǒng)存在漏洞_全球4萬(wàn)家旅館曝露在風(fēng)險(xiǎn)之下

兩位芬蘭防病毒軟件公司芬氏安全（F-Secure）的研究人員，發(fā)現(xiàn)黑客其實(shí)只需要隨便一張房卡，就能透過(guò)復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬(wàn)用卡片……

許多新型、中高階的旅館為了管理方便，客房大多使用刷卡感應(yīng)的電子鎖，兩位芬蘭防病毒軟件公司芬氏安全（F-Secure）的研究人員，發(fā)現(xiàn)黑客其實(shí)只需要隨便一張房卡，就能透過(guò)復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬(wàn)用卡片，過(guò)程中甚至不會(huì)留下任何可追蹤痕跡，這個(gè)案例也替旅宿業(yè)敲響了警鐘。

電子鎖系統(tǒng)不安全，連過(guò)期房卡也能備份

發(fā)現(xiàn)旅館電子鎖漏洞的是，芬氏安全的顧問(wèn) Tomi Tuominen 以及 TImo Hirvonen，之所以促成他們研究這個(gè)大眾再熟悉不過(guò)的鎖具設(shè)備，要從 2003 年的一場(chǎng)意外說(shuō)起。

當(dāng)時(shí)一位 F-Secure 的研究人員入住德國(guó)柏林一家高檔旅館，有一天回房后發(fā)現(xiàn)他的筆記本電腦遭竊，但旅館人員調(diào)查后，并沒(méi)有發(fā)現(xiàn)任何遭小偷侵入的痕跡，因此認(rèn)為計(jì)算機(jī)遺失，應(yīng)該是這位研究人員粗心忘記放在哪里，這起意外事件讓 Tomi Tuominen、TImo Hirvonen 好奇是否有可能在完全不留痕跡的情況下，侵入旅館的電子鎖系統(tǒng)。

大部分使用電子鎖系統(tǒng)的旅館，都會(huì)提供房客一次性房卡，這些房卡大部分是使用 RFID 技術(shù)（無(wú)線射頻識(shí)別），兩位研究人員發(fā)現(xiàn)，全球最大的鎖具制造商亞薩合萊（Assa Abloy），由第三方公司 VingCard 開(kāi)發(fā)的底層系統(tǒng) Vision 有漏洞，“我們發(fā)現(xiàn)只要使用任何一張旅館房卡，就可打造一張?jiān)诼灭^內(nèi)通行無(wú)阻的萬(wàn)能卡，且這張房卡甚至過(guò)期也通用。”

許多人在退房時(shí)會(huì)忘記交回房卡，這個(gè)無(wú)心的動(dòng)作可能會(huì)讓有心人士有機(jī)可乘。兩位研究人員表示，攻擊者只要取得一張房卡（過(guò)期的舊房卡也可以），接著在網(wǎng)絡(luò)上花幾百歐元購(gòu)買(mǎi)復(fù)制卡片數(shù)據(jù)的硬件、軟件工具，就能在幾分鐘內(nèi)制作多張房卡，透過(guò)這些房卡可以進(jìn)入旅館任何一間房間，過(guò)程完全不會(huì)遺留任何痕跡。更可怕的是，研究人員發(fā)現(xiàn)即便房卡放在口袋中，攻擊者一樣能在遠(yuǎn)程取得卡片數(shù)據(jù)，這種攻擊方式適用傳統(tǒng)磁條以及 RFID。

F-Secure研究員TImo Hirvonen在芬蘭赫爾辛基展示了一個(gè)Assa Abloy的酒店房卡（Source：路透社，2018年4月20日）

一種能夠利用一張酒店房卡上，創(chuàng)建出萬(wàn)能房卡的設(shè)備（Source：路透社，2018年4月20日）

F-Secure研究人員Tomi Tuominen（L）和TImo Hirvonen在2018年4月20日于芬蘭赫爾辛基展示他們的發(fā)現(xiàn)（Source：路透社，2018年4月20日）

如果其他電子鎖系統(tǒng)有同樣的問(wèn)題我也不會(huì)驚訝，必須直到有人嘗試破壞，才會(huì)知道系統(tǒng)究竟有多不安全。──芬氏安全（F-Secure）研究人員

全球有許多旅館業(yè)者，都采用亞薩合萊（Assa Abloy）的電子鎖系統(tǒng)，預(yù)計(jì)全球有 4 萬(wàn)家旅館曝露在風(fēng)險(xiǎn)之下。

漏洞已被修復(fù)，“無(wú)卡入住”成為新型態(tài)

發(fā)現(xiàn)漏洞后，芬氏安全（F-Secure）去年通知亞薩合萊（Assa Abloy），一起修復(fù)了這項(xiàng)漏洞，并鼓勵(lì)旅館業(yè)者安裝修復(fù)軟件，芬氏安全表示，因部分旅館還需要時(shí)間安裝補(bǔ)丁，因此不會(huì)透露受影響的旅館，確保遭攻擊風(fēng)險(xiǎn)降到最低。

目前多數(shù)旅館房卡，都是使用傳統(tǒng)磁條或 RFID，但這類卡片除了容易遺失，也有消磁的風(fēng)險(xiǎn)。近年像是喜達(dá)屋 SPG 集團(tuán)旗下酒店，就導(dǎo)入低功耗藍(lán)牙（BLE）技術(shù)，推出“無(wú)卡入住”（SPG Keyless）功能，讓房客透過(guò)飯店 App 直接用手機(jī)就能解鎖，這套系統(tǒng)能讓房客直接在 App 完成入住手續(xù)，還能在 App 隱藏房號(hào)確保安全，旅館也能在后臺(tái)管理房客數(shù)據(jù)、更新開(kāi)鎖設(shè)定，就能避免房卡數(shù)據(jù)遭竊，以及消磁風(fēng)險(xiǎn)。

喜達(dá)屋 SPG 集團(tuán)旗下酒店，推出“無(wú)卡入住”（SPG Keyless）功能。

但無(wú)論如何，這個(gè)案例也替旅宿業(yè)敲響了警鐘，F(xiàn)-Secure 研究人員提醒，房客盡量不要將太貴重的東西留在房中，入住時(shí)使用門(mén)鏈鎖也能增降低被侵入風(fēng)險(xiǎn)。