【黑客找到闖入智能房卡酒店房間路線】

一名F-Secure研究人員在柏林參加信息安全會(huì)議時(shí) ， 其筆記本電腦被從酒店房間偷走 ， 由于沒(méi)有強(qiáng)行進(jìn)入的跡象 ， 酒店工作人員認(rèn)為該研究人員自己存在失或說(shuō)謊 。 這一事件激起了研究人員的兩位同事Timo Hirvonen和Tomi Tuominen的興趣 ， 將注意力轉(zhuǎn)向酒店使用的數(shù)字鎖定系統(tǒng) 。
大多數(shù)酒店（特別是高端或連鎖酒店）使用某種形式的電子鎖系統(tǒng) 。 接待員可以為客人提供便宜的一次性鑰匙卡 ， 而不是分發(fā)實(shí)物鑰匙 。 這些鑰匙卡基于RFID技術(shù) 。 F-Secure的研究人員將注意力轉(zhuǎn)向由世界上最大制造商Assa Abloy構(gòu)建的流行酒店鎖定系統(tǒng) 。
F-Secure對(duì)Assa Abloy非常贊賞 。 在博客文章中 ， 它將其描述為“高品質(zhì)的品牌” ， 并表示其鎖具以質(zhì)量和安全著稱 。 但是這并沒(méi)有阻止他們發(fā)現(xiàn)底層軟件（稱為Vision ， 由第三方公司VingCard開發(fā)）的漏洞 ， 這會(huì)讓入侵者訪問(wèn)特定系統(tǒng)中的每個(gè)房間 。
F-Secure在一份聲明中表示：“從字面上看 ， 任何鑰匙都可以滿足要求 ， 無(wú)論是房間鑰匙還是儲(chǔ)物柜或車庫(kù)的鑰匙 。 更糟糕的是 ， 密鑰甚至不需要現(xiàn)在處于活動(dòng)狀態(tài) 。 該公司表示 ， “即使是五年前停產(chǎn)的過(guò)期鑰匙也能起作用 。 ”使用一些專門的硬件 ， 在網(wǎng)上花費(fèi)“幾百歐元”和一些定制軟件 ， 攻擊者可以分析該密鑰并使用計(jì)算過(guò)程確定主密鑰 。
然后攻擊者可以使用該設(shè)備訪問(wèn)屬性中的任何房間而不受阻礙 。 或者 ， 他們可以將其印在空白的鑰匙卡上 ， 并將其傳遞給同謀 。 據(jù)F-Secure稱 ， 這種攻擊既適用于磁條 ， 也適用于更復(fù)雜的RFID酒店鑰匙卡 。
在發(fā)現(xiàn)這個(gè)漏洞之后 ， F-Secure去年通知了Assa Abloy ， 并悄悄與瑞典公司合作解決了這個(gè)問(wèn)題 。 修復(fù)已創(chuàng)建并發(fā)布給受影響的酒店 。 F-Secure不會(huì)發(fā)布任何代碼或漏洞的完整詳細(xì)信息 。 這是明智的 ， 因?yàn)橐恍┚频昕头挎i定系統(tǒng)可能沒(méi)有實(shí)施補(bǔ)丁 ， 因此仍然存在風(fēng)險(xiǎn) 。

推薦閱讀

• 

  西瓜可以在冰箱中儲(chǔ)存多久?
• 

  山東省慶云縣介紹
• 

  一路高歌是什么意思
• 

  高明美的鷺湖森林度假區(qū)
• 

  王者榮耀錄視頻舉報(bào)有用嗎
• 

  seersucker是什么面料
• 

  夢(mèng)見骨頭朽了 夢(mèng)見骨頭朽了什么意思
• 

  冬季棚室蔬菜常見微型蟲害及防治措施
• 

  qq輪船獲得方法
• 

  怎樣鑒定蜂蜜的真假最簡(jiǎn)單的方法 怎樣鑒定蜂蜜的真假
• 

  橘子小屋的畫法 一步步教你學(xué)畫橘子小屋教程簡(jiǎn)筆畫
• 

  王一博等趙麗穎什么節(jié)目
• 

  火影忍者ol通靈奧義怎么,《火影忍者OL》雷影怎么打
• 

  省略號(hào)的用法，問(wèn)一個(gè)標(biāo)點(diǎn)符號(hào)用法的問(wèn)題
• 

  互余正弦與余弦的關(guān)系
• 

  為什么這么多迪士尼產(chǎn)品,為什么選擇迪士尼

• 在飲食上找到適合自己的減肥方法
• 為什么能在地球上找到恐龍的骨骼
• 黑客技術(shù)或者信息安全是不是主要是網(wǎng)絡(luò)軟件編程方面的安全
• 黑客怎么盜取微信號(hào) 黑客教你3分鐘盜微信號(hào)方法
• 初一期末考作文四篇
• 個(gè)人收藏在哪里找到
• XP如何快速找到normal.dot文件位置？
• WinXP如何找到回收站圖標(biāo)？
• 輸入姓名網(wǎng)上找人吧 輸入真實(shí)姓名網(wǎng)上找人真能找到人嗎
• WinXP沒(méi)有找到iertutil.dll怎么辦？