這個程序，能把你家門卡變成酒店的「萬能房卡」

你有沒有試過在住酒店時遭遇偷竊？

2003 年，芬蘭研究員 Tomi Tuominen 就在住酒店時被人偷了放在房間里的手提電腦。事後，酒店介入，但發現門鎖並沒有遭到任何物理上的損壞，而電子鎖也沒有相關房卡開鎖記錄。

回家後，研究員找來程序員同事，花了差不多十年，挖出 Assa Abloy 公司的 Vingcard 電子門鎖（也就是那家酒店用的系統）的安全隱患，做了一款可以將任何電子匙卡寫成這個系統適用的「萬能匙卡」的程序。

要弄一張這樣的「萬能匙卡」，操作起來還挺容易的。

首先，黑客需要一張電子匙卡，無論是基於磁條還是 RFID 的都可以。之後，花幾百英鎊在網上買個便攜編程器（酒店用來幫你「刷新」門卡的也是類似儀器），黑客就可以改寫已有匙卡，完成製作。

（圖自 Engadget）

當然，這一切的首要前提還是 Tuominen 和他所在的安全公司 F-Secure 花費大量時間撰寫的破解程序。出於安全考慮，F-Secure 當然沒有把這個程序公開，而是直接找門鎖技術的公司 Assa Abloy，聯手合作修補系統漏洞。

Assa Abloy 表示，雖然這項破解技術適用的系統已經是 20 年的產品，但不能排除有酒店因為沒有及時更新，仍在使用這套技術。

（圖自《連線》）

而更令人擔心的是，如果通過這項技術打開房門，系統無法辨別非授權入侵和一般使用的區別。不過，《連線》認為，大家也無須太慌，因為 F-Secure 這項技術要複製耗時很長，難度也高。

雖然這樣說，2017 年搶佔報道頭條的「幽靈大盜」也是利用了電子門鎖公司 Onity 的程序漏洞，按網上教程做了款成本 50 美刀的開鎖器，警方花了 5 年才抓到他。

（「幽靈大盜」作案工具，圖自《連線》）

在這個事件中，Onity 門鎖公司也有很大責任。

這個漏洞，其實另一位黑客在某年 Black Hat 黑客大會上公之於眾的，那位黑客當時還在現場展示了開鎖。大家都默認電子鎖公司會跟進這個問題，但他們居然沒有，最後這個漏洞就被人利用了。

對於酒店門鎖安全問題，安全專家 Stefan Vito Hiller 認為電子鎖會更安全，起碼可以記錄每次門鎖使用的動態。而部分像希爾頓和萬豪這類五星級酒店，已經升級到使用智能手機開鎖了，安全係數更高。

題圖來自 Official Hacker

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！