什么？酒店门锁容易遭黑客攻击

全球酒店数百万电子门锁被发现易受黑客攻击。研究人员说，软件中的漏洞意味着黑客可以创建一副“主密钥”，用于打开房门的同时免于在活动日志上留下痕迹。

F-Secure团队在过去的一年里已经开始与锁具制造商合作，制定解决方案。与此同时，瑞典锁具制造商Assa Abloy也正在想办法帮助尚未安装更新的酒店降低风险。

该公司发言人表示：

“Vision Software已经有20年的历史了。来自F-Secure的两名工作人员是花费了12年——或者说，数千小时的工作时间，才破译了这款产品。然而，这些旧锁仅代表了正在被使用的一小部分，它们也在迅速地被新技术所取代。”

她补充说，

“两个月前，各大酒店已开始部署修复该程序，所有类型的数字设备和软件都容易受到黑客攻击。然而，想要再一次实现破解该产品的目的，至少需要许多专业的技术人员和大量的时间。”

Assa Abloy锁具与世界上最大的连锁酒店——包括洲际酒店、凯悦酒店、丽笙酒店和喜来登酒店——都有合作。目前，该公司尚未透露还有哪些酒店仍在使用VingCard系统的Vision版本。

F-Secure的研究人员说，他们的这一项研究起自于发生在他们同事身上的经历：

笔记本电脑在旅馆房间里被偷走之后，酒店系统没有留下任何未经授权访问的迹象。

“我们想知道是否有可能绕过电子锁系统，不留下痕迹，”

Timo Hirvonen在解释电子锁漏洞可能被利用时说，

“只有在彻底了解它的设计后，我们才能找到那些看似无害的漏洞，并提出创建主密钥的方法。”

他补充说，任何从被丢弃的VingCard中获取的数据都可被用于发起攻击——即使卡片的访问权限已经过期，或者已经被用于打开目标酒店的车库或酒店其他非客户房间的位置。酒店的其他区域也可以被黑——比如说控制电梯停靠到贵宾楼层——如果酒店使用的是同一系统。

F-Secure表示，它们不会向外界共享或展示它们用以攻击这一门锁系统的硬件或软件工具。

你的陪伴是我们进步的动力

每日为你推送爱岛的非常故事