360新闻 购物 网址 游戏 小说 歌词 快照 开发 股票 美女 新闻 笑话 | 汉字 软件 日历 阅读 下载 图书馆 编程 China
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
国内新闻 国际新闻 社会新闻 体育新闻 女性时尚 读书频道 游戏资讯
前沿生活 财经新闻 娱乐新闻 科技新闻 军事新闻 文化世界 佛教知识
  360新闻 -> 前沿生活 -> 这个程序,能把你家门卡变成酒店的“万能匙卡” -> 正文阅读
 

[前沿生活]这个程序,能把你家门卡变成酒店的“万能匙卡”

你有没有试过在住酒店时遭遇偷窃?
2003 年,芬兰研究员 Tomi Tuominen 就在住酒店时被人偷了放在房间里的手提电脑。事后,酒店介入,但发现门锁并没有遭到任何物理上的损坏,而电子锁也没有相关房卡开锁记录。
回家后,研究员找来程序员同事,花了差不多十年,挖出 Assa Abloy 公司的 Vingcard 电子门锁(也就是那家酒店用的系统)的安全隐患,做了一款可以将任何电子匙卡写成这个系统适用的“万能匙卡”的程序。
要弄一张这样的“万能匙卡”,操作起来还挺容易的。
首先,黑客需要一张电子匙卡,无论是基于磁条还是 RFID 的都可以。之后,花几百英镑在网上买个便携编程器(酒店用来帮你“刷新”门卡的也是类似仪器),黑客就可以改写已有匙卡,完成制作。


(图自 Engadget)
当然,这一切的首要前提还是 Tuominen 和他所在的安全公司 F-Secure 花费大量时间撰写的破解程序。出于安全考虑,F-Secure 当然没有把这个程序公开,而是直接找门锁技术的公司 Assa Abloy,联手合作修补系统漏洞。
Assa Abloy 表示,虽然这项破解技术适用的系统已经是 20 年的产品,但不能排除有酒店因为没有及时更新,仍在使用这套技术。


(图自《连线》)
而更令人担心的是,如果通过这项技术打开房门,系统无法辨别非授权入侵和一般使用的区别。不过,《连线》认为,大家也无须太慌,因为 F-Secure 这项技术要复制耗时很长,难度也高。
虽然这样说,2017 年抢占报道头条的“幽灵大盗”也是利用了电子门锁公司 Onity 的程序漏洞,按网上教程做了款成本 50 美刀的开锁器,警方花了 5 年才抓到他。


(“幽灵大盗”作案工具,图自《连线》)
在这个事件中,Onity 门锁公司也有很大责任。
这个漏洞,其实另一位黑客在某年 Black Hat 黑客大会上公之于众的,那位黑客当时还在现场展示了开锁。大家都默认电子锁公司会跟进这个问题,但他们居然没有,最后这个漏洞就被人利用了。
对于酒店门锁安全问题,安全专家 Stefan Vito Hiller 认为电子锁会更安全,起码可以记录每次门锁使用的动态。而部分像希尔顿和万豪这类五星级酒店,已经升级到使用智能手机开锁了,安全系数更高。
题图来自 Official Hacker


  前沿生活 最新文章
浪遍全国也不怕,7 月 1 日起流量“漫游费”
仙剑七公布了一张海报,中手游入股北京软星
雷诺最潮概念车亚洲首秀,未来美学的法式小
这个程序,能把你家门卡变成酒店的“万能匙
三星 Galaxy S9 卖得比前代要好,但它在中国
卡西欧宣布退赛,卡片机的命还有多久
微软 Office 增加对 Touch Bar 支持:有点用
走出三防的圈子,奥巴这台新相机将成为新任
【早报】“12306”铁路购票即将可选座位 /摩
心怀「设备+云」的联想,能否拥抱 AI 的壮丽
上一篇文章      下一篇文章      查看所有文章
加:2018-04-26 18:30:23  更:2018-04-26 18:30:55 
 
360图书馆 软件开发资料 文字转语音 购物精选 软件下载 新闻资讯 小游戏 Chinese Culture 股票 三丰软件 开发 中国文化 网文精选 阅读网 看图 日历 万年历 2018年10日历
2018-10-20 14:22:54
 
  网站联系: qq:121756557 email:121756557@qq.com