直通华尔街：手机便能开门，你能信任旅馆的移动钥匙吗？

安全取决于酒店

当你订旅馆房间的时候，你已经在机场、飞机上和运输途中等着了。入住您的房间也可能需要等待，但如果您的酒店提供移动入住和数字房间钥匙，则不需要等待。

一些酒店通过移动应用程序提供这些功能，允许客人绕过前台直接进入房间，无需等待。当手机碰到门上的锁时，房间的门用移动钥匙打开。

移动密钥是一种方便省时的技术，但作为一种新的技术，它们也可能存在漏洞。移动密钥功能的安全性取决于酒店或移动密钥提供商为保护其电子密钥系统而采取的措施。

移动键的工作方式和位置

移动密钥功能因提供商和酒店而异。通常情况下，手机的蓝牙设置需要打开才能使按键工作。这些电子钥匙还可以提供对财产上的其他区域的访问，例如健身中心、休息室、电梯或停车场。您还可以执行其他任务，例如在使用键时接听电话。

移动关键功能已在越来越多的酒店属性列表中的更多移动设备上提供:

万豪和SPG酒店在400多家酒店使用

希尔顿1000多家酒店使用数字钥匙

洲际酒店及度假村集团( IHG )正在试行这一功能

Radisson RED在三个酒店提供移动钥匙选项

移动钥匙有多安全？

FBI表示，在美国还没有发现任何酒店移动钥匙系统受损的案例，但酒店黑客并不是闻所未闻的。去年，奥地利的Romantik Seehotel Jagerwirt酒店成为头条新闻，黑客攻击了该酒店的电子钥匙系统，将该酒店锁定在其计算机系统之外，并阻止管理层访问预订系统。旅馆当时用的是可换钥匙卡。新客人不能使用卡片，接待员也不能为他们创建新钥匙。

据报道，黑客通过电子邮件向该酒店发出赎金请求，要求获得两枚比特币，以归还管理层对电子钥匙系统的访问权限。酒店经理克里斯托夫·布兰德斯塔特说赎金已经付清，酒店已经恢复了传统的钥匙。

Trustwave公司蜘蛛实验室北美业务负责人米歇尔钱伯兰( Michel Chamberland )表示，近年来，这种“交易软件”策略一直在向锁等系统连接设备发展。Trustwave是一家保护企业免受网络犯罪侵害的安全公司。钱伯兰是一个所谓的“道德黑客”；他和他的团队一起，在黑客入侵之前，破解酒店客户的移动钥匙和锁，以找出漏洞。

钱伯兰说:“在我们查看的其中一个锁上，我们能够在未经授权的情况下重置管理密码。”。“我们能够管理整个环境。他补充说:“随着移动应用程序的更新，新的漏洞也随之出现。

移动密钥提供商OpenKey的创始人兼首席执行官TJ Person表示，酒店空间中几乎所有的数字锁都具有反映金融机构安全的加密功能。该公司有一家云安全公司全天候监控其服务器，以帮助发现和纠正漏洞。

总部位于马里兰州的安全公司独立安全评估人员的执行伙伴ted Harrington建议这些解决方案的制造商对其系统执行与攻击者相同级别的安全评估。

哈灵顿说:“有一种错误的看法，认为只有加密才能提供安全性，这从根本上说是不正确的。”。他建议把加密当作你房子的锁。如果你家的前窗是开着的，攻击者就不会去破坏门上的锁；他会从窗户进来的。

移动钥匙比塑料钥匙卡安全吗？

对于喜欢传统钥匙卡的客人来说，传统钥匙卡通常仍然是一种选择，但它不一定比移动钥匙更安全。Chamberland说，有些磁性键盘卡可以无线克隆，并使用天线读取。当然，物理盗窃是一种风险，特别是如果酒店客人为了方便而将钥匙卡和房间号码放在一起(所有信息窃贼都需要进入房间)。

当然，智能手机也可能被盗，但设置手机锁并要求移动钥匙应用程序单独登录，可以提供一些附加的保护，而不是键盘卡。

哈灵顿说:“我认为人们应该对使用移动钥匙有所警惕，他们应该意识到这涉及到安全问题。”。“做一个知情的消费者。尽可能地阅读新闻，了解安全领域的情况，并谨慎行事。"