新聞 > 科教 > 正文

兩名黑客 打開了數百萬個酒店房間

差不多一年之前,勒索病毒的爆發讓我們見識到了漏洞威脅的可怕之處。事後多個調查機構證實,通過暗網的連接,找到漏洞的人、把漏洞做成黑客工具的人、發動攻擊的人組成了一個產業鏈,最終掀起了全球性的安全恐慌。

這個事件里,我們看到了把安全漏洞工具化可能帶來的社會性危害,但好在僅僅是計算機和網絡的虛擬世界裡。可是最近一些新的安全研究成果卻表明,現實世界中也有黑客能夠利用漏洞襲擊的目標,比如我們身邊很常見的東西:智能鎖。今天每個人都難免住酒店,假如你在一家五星級酒店休息的時候,門外卻有個陌生人拿著一把萬能鑰匙,可以打開每間房的房門,你會是什麼感覺?是不是有點毛骨悚然?

然而這件事確實有人能夠做到,好在做到它的是兩位安全專家。但同時他們也在提醒整個行業,越是智能的東西就會有越多漏洞。而任何漏洞,都可能是不法之徒的新機會。兩名白帽子,十年兼職,打開了數百萬個酒店房間

讓大牛推薦殺毒軟體的話,我們經常能夠聽到一個叫做F-Secure的名字。這是一家歐洲很著名的網絡安全公司,坐標在芬蘭。最近很多歐洲媒體都報導,F-Secure的兩名安全專家在業餘時間搞了一點「小愛好」。這個業餘愛好搞了十年之久,但「結果喜人」——他們破解了著名酒店鎖製造商VingCard的安全系統,造出了可以打開使用VingCard鎖的全球數百萬個酒店房間的萬能鑰匙。根據這兩位高人Tomi Tuominen和Timo Hirvonen對媒體吐露的信息。事情最早要追溯到2003年他們的同事在酒店丟了電腦,但酒店堅持說自己沒有責任。於是他們倆就想看看,到底能不能利用系統漏洞打開酒店的門鎖,甚至不留下一點痕跡。

於是他們開始了漫長的研究,分析了智能鎖的整個構造原理。最終通過找出一些看似無害的隱藏漏洞,造出了能夠打開每扇門的鑰匙。他們給這次行動起了一個很酷而且意味深長的名字:鬼鎖(Ghost in the Locks)。經過十年數千小時的工作,到2015年,兩位專家建造了一個RFID演示環境,到2017年3月他們成功在一家酒店配置出了全能鑰匙。根據他們的方案,只要拿到一家酒店的房卡甚至是過預售屋卡,就可以很快配出能打開酒店每個房間的主秘鑰。並且他們的突破性在於,被萬能鑰匙打開的房門會完全記錄為正常開門,甚至不會留下任何數據痕跡,可謂真正的來無影去無蹤。

為了讓破解酒店智能鎖這件事有足夠的說服力,兩位專家選擇了頂級鎖商VingCard作為測試目標,很多知名酒店都是他們的客戶,比如喜來登集團、洲際酒店等等。很多中國大陸著名酒店,比如北京國貿大酒店,也在這次被攻克的酒店名單里。並且兩位專家還謙遜地表示,他們用了十年之久,主要是因為還有全職工作,假如全心全意弄這件事,說不定很快就成功了……目前他們已經把發現的漏洞公布,相關酒店也收到了漏洞補丁,但是想要填補這個漏洞必須在每個門鎖上再加入一個韌體,估計酒店和鎖商都有的忙了。好在目前沒有任何證據表明黑客和不法分子掌握了這項技術。

但這兩位專家還是提醒我們,黑客通過漏洞獲取能夠打開大批智能鎖的萬能鑰匙,也僅僅是時間問題而已。一切聯網的都有漏洞,而每個漏洞都是一把萬能鑰匙當然了,天底下沒有絕對的安全,任何鎖都有能打開的辦法,只是看值得與否。

在今天各種黑客大會上,破解各個品牌的智能鎖基本已經成為了常規表演項目。在發布會上被說的天花亂墜的智能鎖,到了黑客們手中基本經不住一會折騰。不少圍觀群眾驚呼智能鎖的戰鬥力也太弱了。

客觀地講,把傳統家庭鎖拿到開鎖匠的大會上,估計也沒有誰能剛一波正面。畢竟開門撬鎖是一個多重因素制約的犯罪行為,試想真的有個黑客抱著電腦蹲在你家門口破解一兩個小時,這畫面的清奇程度也太辣眼睛了,至少小區裡的大媽們絕不允許。但芬蘭兩位大神導演的「鬼鎖」事件卻告訴我們,只要被黑客掌握了漏洞,完全可以把安全隱患構建為工具化,再把這種工具交到不法之徒手中,從而讓任何人都能簡單易操作地打開千家萬戶。

這就像勒索病毒事件中,發現漏洞、製作工具和實施攻擊者分別是不同組織,他們之間的利益交換,導致了事件朝著越來越壞的方向發展。對於智能鎖的安全隱患也是一樣,當緊盯著系統漏洞,伺機尋找破解方式的黑客,開始為「一線犯罪分子」提供萬能鑰匙等犯罪工具,那麼智能鎖的威脅才真正到來。

相比於家庭智能鎖,公共區域的智能鎖由於批次統一、作案難度小,確實可能成為黑客們的更好目標。酒店、民宿和智能倉庫都是如此,尤其在新興起的民宿行業中,密碼鎖基本是標準配置。而事實證明攔截密碼也是最簡單的智能鎖突破口。另一個存在智能鎖安全隱患,卻缺乏重視的領域是汽車。在車聯網和汽車智能化不斷發展的今天,汽車系統的背後也必然存在未知漏洞,通過它們來打開車窗車門,甚至操縱汽車本身,都值得安全產業警惕。總而言之,在我們接受智能的饋贈時,似乎也必須要接受其背後可能藏著的「漏洞炸

首先對於大規模使用密碼鎖、統一型號智能鎖的行業,比如酒店、民宿、租車、智能倉庫等來說,或許應該重視安全服務商的真正價值。這次事件已經證明,讓白帽跑在前面,比黑帽們更早發現問題,很可能是最可取的方式。而這就需要專業的團隊和主動出擊能力,尤其對於創業者來說,安全支出應該被視為不能節省的成本。否則一旦出現問題就可能是大麻煩。對於家庭用戶來說,聘用安全機構當然不可能。但在智能鎖通行的今天,還是要注意不要把雞蛋放在一個籃子裡,獨立的監控系統十分必要。

責任編輯: 時方  來源:鳳凰網科技 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2018/0507/1110628.html