飯店的電子鎖真的有如我們所想的那樣安全嗎? 首先會發現旅館電子鎖漏洞的是「芬氏安全的顧問」Tomi Tuominen以及Timo Hirvonen,促成他們研究這個存在已被視為理所當然的電子鎖具設備的動機,是從2003年的一場意外說起。 當時一位F-Secure的研究人員入住德國柏林一家高檔旅館,有一天回房後發現他的筆電遭竊,經旅館人員調查後,並沒有發現任何遭小偷侵入的痕跡,因此認為電腦遺失,應該是這位研究人員粗心忘記放在哪裡,這起意外事件讓Tomi Tuominen、Timo Hirvonen好奇是否有可能在完全不留痕跡的情況下,侵入旅館的電子鎖系統。 「 我們發現只要使用任何一張旅館房卡,就可打造一張在旅館內通行無阻的萬能卡,且這張房卡甚至過期也通用。 」 使用電子鎖系統的旅館,大部分會提供房客一次性的房卡,目前多數旅館房卡,都是使用傳統磁條或RFID技術,但缺點是容易遺失和有被消磁的風險。 兩人首先重建酒店的電子門鎖控制系統,再了解軟件及硬件的設計,從中查看有甚麼漏洞可以用作攻擊,最終破解全球最大的鎖具製造商亞薩合萊Assa Abloy中的第三方公司VingCard Elsafe開發的底層系統「Vision」,此外也發現可利用Vision的漏洞,在同一網絡中取得客戶的敏感資料。 傳送門: http://ck8.me/?tp=article&id=29710&r