视频 | 300美元的电子密码破解器轻松打开酒店门锁 全球14万家酒店受影响

网络安全公司F-secure的安全研究人员揭开了酒店密室盗窃案的真相。300美元做个电子密码破解器,就可以打开酒店所有房间的门。奥,或者是全球14万家酒店的门,他们找到一个金钥匙。这个事件对酒店安全管理及个人信息安全再次敲响了警钟。

推荐阅读:

2017年11月,媒体学习网络安全的经验和资源 来看专业记者的做法,PV 7439

2016年12月,机场wifi 安全吗 wifi pineapple让你看看黑你有多容易 10条建议保护个人信息安全,PV 9013

芬兰研究员朋友的电脑神秘的消失了

这个故事开始于一台属于芬兰安全研究员Tomi Tuominen朋友的一台被盗的笔记本电脑,当时他正在柏林参加一个安全会议。这简直就是一个密室盗窃案,盗窃发生在酒店房间,这家高档酒店没有强行进入的迹象,笔记本就不见了,也没有人知道它是如何失踪的,这是一个谜。

研究人员确信有人利用了酒店房间电子锁中的漏洞获得访问权限。于是他与同事Timo Hirvonen一起,着手解决这个谜题,终于找到了原因。

300美元做了个电子密码破解器 就轻松的打开门

两位研究人员花费大约300美元建造了一台电子密码破译器,通过分析先前使用钥匙卡的数据,只需要20次或更少的次数,就可以猜测中计算酒店的总体“主密码”。在不到一分钟的时间内,就进入了房间。这个破解方式及攻击形式,从根本上利用了全球各地使用的主要制造商的锁 ,相当轻松的就可以打开你的酒店房间。

看看这个视频,简直就是电影里面的情节

全球160个国家14万家酒店的门都受影响 Vingcard酒店锁存在安全隐患

研究人员告诉Wired,据估计,这些锁在全球160个国家的大约140,000家酒店的门上使用。实质上,“万能钥匙”能够利用的数百万间酒店房间。

具体而言,锁由Vingcard开发,并不是锁制造商的最新一代产品。尽管如此,研究人员补充说,Vingcard的母公司Assa Abloy承认,这个问题可能在5万到1百万个锁具中普遍存在。

来自母公司的代表敦促酒店经营者和业主安装升级锁具,声明:

这是新常态。如果你有软件,你需要随时升级它。我们升级手机和电脑。我们还需要升级锁。“

发表评论