美女注意住酒店要小心了這種電子鎖系統有漏洞陌生人能進！

時間＼2018-04-28

明天五一小長假就開始了，小夥伴們是不是要來一場說走就走的旅行？

說走就走說起來容易，但是出門在外衣食住行都很重要。

衣、食、行都好說，但是住真是個問題。

有什麼問題呢？

前兩天發生了一件很可怕的事：

王女士到北京出差，住在桔子酒店大望路店，淩晨兩點多突然有一男子打開房門並試圖闖入。

事後工作人員表示，此事是前臺工作人員誤開房卡導致。因為該男子酒後走錯酒店，而且姓名與王女士的發音相似，前臺工作人員未讓其出示身份證件就為其開了一張房卡，才導致上述情況的發生。目前，該工作人員已經被開除。

不得不說，

這種神操作也是服了，名字相似，性別也相似？！到底是“誤開房卡”還是另有隱情？

所以，能不能住得安全，是一個很關鍵的問題。

小夥伴們大概也知道，現在酒店使用的基本都是電子感應鎖系統，刷卡就能進房間。

這種房卡多半是磁條卡或RFID（射頻識別）卡，不但有丟失或被消磁的可能，

還可能會被複製，威脅到房客們的安全。

這幾天有一個新聞，不知道小夥伴們有沒有關注：酒店房卡不安全！電子鎖系統曝漏洞！

大概意思就是：

世界知名電腦及網路安全提供商芬蘭F-Secure的研究人員發現，全球最大的鎖具製造商亞薩合萊（Assa Abloy）旗下的VingCard電子鎖系統Vision有漏洞。

這個漏洞是什麼樣的呢？

用Proxmark 的RFID（射頻識別）卡片讀寫工具，迴圈查看酒店房間鎖上的所有剩餘可能代碼，

利用解密技術找出正確的代碼，然後找任意一張鑰匙卡，將代碼寫入卡片中，該卡可以打開該酒店內的任意一間房間……

據說全球有160多個國家、上萬家酒店都在使用VingCard的電子鎖系統。

具體的酒店名字就不說了，不然本來駭客不知道這個漏洞，萬一看了這篇文章後知道了，然後再去做點什麼，那我罪過就大了……

畢竟，雖然去年VingCard 已經針對這個漏洞發佈了修復補丁，

但這個軟體必須由技術人員手動安裝。F-Secure的研究員Tuominen表示“很有可能並非所有的酒店都已經解決了這個問題”。

也就是說，有可能某些用了VingCard vision 電子鎖系統的酒店並沒有修復這個漏洞。

如果被別有用心的人盯上，這也太恐怖了……

除了VingCard 電子鎖系統有漏洞，其他的電子鎖系統也曾被曝出有漏洞。

比如2012年出現的Onity金鑰鎖系統漏洞。

大概在2012年8月份的時候，美國費尼克斯（鳳凰城）多家酒店出現了房間內東西無故消失的現象，房鎖沒被撬，窗戶也是關著的，但東西就這麼沒了……

後來才知道是因為Onity鎖有漏洞，被駭客攻克了，人家大搖大擺就進入了各酒店進行物資大挪移……

這是怎麼回事呢？

原來Onity鎖底部有個圓形的DC插口，可以用來插一種叫做portable programmer（可擕式程式設計機）的儀器。

簡單說，鎖上的這個插口就是用來設置哪個鎖可以被哪個卡打開的，比如301的門鎖用1卡，302的門鎖用2卡……

但是，就是因為這個DC插口，Onity鎖系統才被駭客有機可趁，因為只要用一個插頭插上鎖的DC插口，就能直接讀取鎖的存儲系統，而開門的數位密匙就在鎖的存儲系統！

這不就是把密碼拱手相送麼！

當時發現這個漏洞的安全專家Cody Brocious，把這個漏洞以及入侵漏洞的具體方法都公佈出來了。

後來被一個叫Aaron Cashatt的人撿了漏，製作出了一個“開鎖神器”，於是就出現了各大酒店屢次被盜的事件……

去年Aaron Cashatt被警方抓獲，據說要坐9年牢。

但這個漏洞很可能還是存在的，因為Onity的這款電子鎖系統是沒辦法更新升級的，而官方也曾明確表示不會為酒店更換系統買單！這就意味著要修復這個漏洞，需要各大酒店自掏腰包。

所以，一些酒店如果用的還是這款電子鎖系統，卻又沒有什麼補救措施的話，會有什麼隱患就可想而知了！

由此可見智慧的東西也不一定萬無一失。

跟酒店門鎖系統漏洞比起來，“水壺煮內褲”“屋內有攝像頭”什麼的簡直就是小菜一碟了！畢竟什麼都沒有切身的安全重要！

所以小夥伴們出去玩兒住酒店一定要注意安全。

最好選擇稍微大點的酒店，白天出門時不要把貴重的東西放在酒店房間；晚上睡覺關好門窗，一般酒店的門都有安全鎖鏈，晚上睡覺前一定要把安全鏈拴上！

為了使“安全鏈”更安全，有網友貢獻了一個很不錯的主意：在安全鏈滑動的盡頭加一個紙球，小夥伴們可以試一試。

另外還有網友表示可以想辦法在門上放一個玻璃杯，萬一有人想開門，玻璃杯就會摔碎，聲音比較大，可以把人驚醒。

總之，出門在外，安全第一！

- END -