F-Secure發(fā)現(xiàn)電子鎖系統(tǒng)存在漏洞_全球4萬家旅館曝露在風(fēng)險之下

時間：2020-07-14 23:48:01

關(guān)鍵字：電子鎖

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 兩位芬蘭防病毒軟件公司芬氏安全（F-Secure）的研究人員，發(fā)現(xiàn)黑客其實只需要隨便一張房卡，就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬用卡片……

兩位芬蘭防病毒軟件公司芬氏安全（F-Secure）的研究人員，發(fā)現(xiàn)黑客其實只需要隨便一張房卡，就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬用卡片……

許多新型、中高階的旅館為了管理方便，客房大多使用刷卡感應(yīng)的電子鎖，兩位芬蘭防病毒軟件公司芬氏安全（F-Secure）的研究人員，發(fā)現(xiàn)黑客其實只需要隨便一張房卡，就能透過復(fù)制卡片內(nèi)的數(shù)據(jù)，制作一張可以通行所有房間的萬用卡片，過程中甚至不會留下任何可追蹤痕跡，這個案例也替旅宿業(yè)敲響了警鐘。

電子鎖系統(tǒng)不安全，連過期房卡也能備份

發(fā)現(xiàn)旅館電子鎖漏洞的是，芬氏安全的顧問 Tomi Tuominen 以及 TImo Hirvonen，之所以促成他們研究這個大眾再熟悉不過的鎖具設(shè)備，要從 2003 年的一場意外說起。

當(dāng)時一位 F-Secure 的研究人員入住德國柏林一家高檔旅館，有一天回房后發(fā)現(xiàn)他的筆記本電腦遭竊，但旅館人員調(diào)查后，并沒有發(fā)現(xiàn)任何遭小偷侵入的痕跡，因此認為計算機遺失，應(yīng)該是這位研究人員粗心忘記放在哪里，這起意外事件讓 Tomi Tuominen、TImo Hirvonen 好奇是否有可能在完全不留痕跡的情況下，侵入旅館的電子鎖系統(tǒng)。

大部分使用電子鎖系統(tǒng)的旅館，都會提供房客一次性房卡，這些房卡大部分是使用 RFID 技術(shù)（無線射頻識別），兩位研究人員發(fā)現(xiàn)，全球最大的鎖具制造商亞薩合萊（Assa Abloy），由第三方公司 VingCard 開發(fā)的底層系統(tǒng) Vision 有漏洞，“我們發(fā)現(xiàn)只要使用任何一張旅館房卡，就可打造一張在旅館內(nèi)通行無阻的萬能卡，且這張房卡甚至過期也通用。”

許多人在退房時會忘記交回房卡，這個無心的動作可能會讓有心人士有機可乘。兩位研究人員表示，攻擊者只要取得一張房卡（過期的舊房卡也可以），接著在網(wǎng)絡(luò)上花幾百歐元購買復(fù)制卡片數(shù)據(jù)的硬件、軟件工具，就能在幾分鐘內(nèi)制作多張房卡，透過這些房卡可以進入旅館任何一間房間，過程完全不會遺留任何痕跡。更可怕的是，研究人員發(fā)現(xiàn)即便房卡放在口袋中，攻擊者一樣能在遠程取得卡片數(shù)據(jù)，這種攻擊方式適用傳統(tǒng)磁條以及 RFID。

F-Secure研究員TImo Hirvonen在芬蘭赫爾辛基展示了一個Assa Abloy的酒店房卡（Source：路透社，2018年4月20日）

一種能夠利用一張酒店房卡上，創(chuàng)建出萬能房卡的設(shè)備（Source：路透社，2018年4月20日）

F-Secure研究人員Tomi Tuominen（L）和TImo Hirvonen在2018年4月20日于芬蘭赫爾辛基展示他們的發(fā)現(xiàn)（Source：路透社，2018年4月20日）

如果其他電子鎖系統(tǒng)有同樣的問題我也不會驚訝，必須直到有人嘗試破壞，才會知道系統(tǒng)究竟有多不安全。──芬氏安全（F-Secure）研究人員

全球有許多旅館業(yè)者，都采用亞薩合萊（Assa Abloy）的電子鎖系統(tǒng)，預(yù)計全球有 4 萬家旅館曝露在風(fēng)險之下。

漏洞已被修復(fù)，“無卡入住”成為新型態(tài)

發(fā)現(xiàn)漏洞后，芬氏安全（F-Secure）去年通知亞薩合萊（Assa Abloy），一起修復(fù)了這項漏洞，并鼓勵旅館業(yè)者安裝修復(fù)軟件，芬氏安全表示，因部分旅館還需要時間安裝補丁，因此不會透露受影響的旅館，確保遭攻擊風(fēng)險降到最低。

目前多數(shù)旅館房卡，都是使用傳統(tǒng)磁條或 RFID，但這類卡片除了容易遺失，也有消磁的風(fēng)險。近年像是喜達屋 SPG 集團旗下酒店，就導(dǎo)入低功耗藍牙（BLE）技術(shù)，推出“無卡入住”（SPG Keyless）功能，讓房客透過飯店 App 直接用手機就能解鎖，這套系統(tǒng)能讓房客直接在 App 完成入住手續(xù)，還能在 App 隱藏房號確保安全，旅館也能在后臺管理房客數(shù)據(jù)、更新開鎖設(shè)定，就能避免房卡數(shù)據(jù)遭竊，以及消磁風(fēng)險。

喜達屋 SPG 集團旗下酒店，推出“無卡入住”（SPG Keyless）功能。

但無論如何，這個案例也替旅宿業(yè)敲響了警鐘，F(xiàn)-Secure 研究人員提醒，房客盡量不要將太貴重的東西留在房中，入住時使用門鏈鎖也能增降低被侵入風(fēng)險。