360新闻 购物 网址 游戏 小说 歌词 地图 快照 股票 美女 新闻 笑话 | 汉字 软件 日历 阅读 下载 图书馆 开发 租车 短信 China
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
国内新闻 国际新闻 社会新闻 体育新闻 女性时尚 读书频道 游戏资讯
前沿生活 财经新闻 娱乐新闻 科技新闻 军事新闻 文化世界 佛教知识
  360新闻 -> 前沿生活 -> 这个程序,能把你家门卡变成酒店的“万能匙卡” -> 正文阅读
 

[前沿生活]这个程序,能把你家门卡变成酒店的“万能匙卡”

你有没有试过在住酒店时遭遇偷窃?
2003 年,芬兰研究员 Tomi Tuominen 就在住酒店时被人偷了放在房间里的手提电脑。事后,酒店介入,但发现门锁并没有遭到任何物理上的损坏,而电子锁也没有相关房卡开锁记录。
回家后,研究员找来程序员同事,花了差不多十年,挖出 Assa Abloy 公司的 Vingcard 电子门锁(也就是那家酒店用的系统)的安全隐患,做了一款可以将任何电子匙卡写成这个系统适用的“万能匙卡”的程序。
要弄一张这样的“万能匙卡”,操作起来还挺容易的。
首先,黑客需要一张电子匙卡,无论是基于磁条还是 RFID 的都可以。之后,花几百英镑在网上买个便携编程器(酒店用来帮你“刷新”门卡的也是类似仪器),黑客就可以改写已有匙卡,完成制作。


(图自 Engadget)
当然,这一切的首要前提还是 Tuominen 和他所在的安全公司 F-Secure 花费大量时间撰写的破解程序。出于安全考虑,F-Secure 当然没有把这个程序公开,而是直接找门锁技术的公司 Assa Abloy,联手合作修补系统漏洞。
Assa Abloy 表示,虽然这项破解技术适用的系统已经是 20 年的产品,但不能排除有酒店因为没有及时更新,仍在使用这套技术。


(图自《连线》)
而更令人担心的是,如果通过这项技术打开房门,系统无法辨别非授权入侵和一般使用的区别。不过,《连线》认为,大家也无须太慌,因为 F-Secure 这项技术要复制耗时很长,难度也高。
虽然这样说,2017 年抢占报道头条的“幽灵大盗”也是利用了电子门锁公司 Onity 的程序漏洞,按网上教程做了款成本 50 美刀的开锁器,警方花了 5 年才抓到他。


(“幽灵大盗”作案工具,图自《连线》)
在这个事件中,Onity 门锁公司也有很大责任。
这个漏洞,其实另一位黑客在某年 Black Hat 黑客大会上公之于众的,那位黑客当时还在现场展示了开锁。大家都默认电子锁公司会跟进这个问题,但他们居然没有,最后这个漏洞就被人利用了。
对于酒店门锁安全问题,安全专家 Stefan Vito Hiller 认为电子锁会更安全,起码可以记录每次门锁使用的动态。而部分像希尔顿和万豪这类五星级酒店,已经升级到使用智能手机开锁了,安全系数更高。
题图来自 Official Hacker


  前沿生活 最新文章
浪遍全国也不怕,7 月 1 日起流量“漫游费”
仙剑七公布了一张海报,中手游入股北京软星
雷诺最潮概念车亚洲首秀,未来美学的法式小
这个程序,能把你家门卡变成酒店的“万能匙
三星 Galaxy S9 卖得比前代要好,但它在中国
卡西欧宣布退赛,卡片机的命还有多久
微软 Office 增加对 Touch Bar 支持:有点用
走出三防的圈子,奥巴这台新相机将成为新任
【早报】“12306”铁路购票即将可选座位 /摩
心怀「设备+云」的联想,能否拥抱 AI 的壮丽
上一篇文章      下一篇文章      查看所有文章
加:2018-04-26 18:30:23  更:2018-04-26 18:30:55 
 
360图书馆 软件开发资料 文字转语音 购物精选 软件下载 美食菜谱 新闻资讯 电影视频 小游戏 Chinese Culture 股票 租车
生肖星座 三丰软件 视频 开发 短信 中国文化 网文精选 搜图网 美图 阅读网 多播 租车 短信 看图 日历 万年历 2018年6日历
2018-6-25 23:22:31
 
  网站联系: qq:121756557 email:121756557@qq.com