安全漏洞使黑客能够为数以百万计的酒店客房创建假钥匙



  • 2019-06-07
  • 来源:永利国际官网

一家芬兰网络安全公司发现了全球酒店使用的数字锁系统存在的一个缺陷,该系统允许黑客利用假密钥访问数百万个房间。

芬兰公司F-Secure透露,经过“数千小时的工作”,其研究人员设计了一把万能钥匙,可以使用Vision by VingCard数字锁技术解锁任何酒店房间。

GettyImages-107402444 2010年12月7日,在联合国气候变化框架公约期间,一名男子透过墨西哥坎昆一家酒店的窗户看。 芬兰公司F-Security发现了一个安全漏洞,可能允许黑客创建假主密钥并可能进入任何酒店房间。 罗纳尔多施密特/法新社/盖蒂图片社

根据 说法,这项研究始于F-Secure实践领导人Tomi Tuominen的一位朋友在2003年柏林的一次安全会议上偷了他的笔记本电脑 据报道,Alexanderplatz Radisson的工作人员驳回了投诉,因为没有强行进入的迹象或未经授权进入的证据。 所以托米宁和他的同事开始着手解决这个神秘的漏洞。

研究人员使用来自目标酒店的电子钥匙,RFID或磁条的信息来创建一个可以打开酒店任何房间的万能钥匙。 高级安全顾问Timo Hirvonen在一份说:“我们想知道是否有可能绕过电子锁而不留痕迹。”

F-Secure表示,这一漏洞事件促使世界上最大的锁具制造商Assa Abloy发布了带有安全修复程序的软件更新。

“你可以想象一个恶意的人可以用进入任何酒店房间的力量来做什么,主密钥基本上是凭空创建的,”托米宁说。 “我们现在还不知道其他任何人在野外进行这种特殊攻击。”

F-Secure在一年前通知了Assa Abloy,并与锁制造商合作,在今年2月实施了软件修复。

Asso Abloy执行副总裁兼好客主管Christophe Sut告诉 ,VingCard的Vision是一个20年前开发的相当古老的系统。 使用的黑客F-Secure不适用于该公司的更新版本。

“这不是我们推动的系统,也不是我们的技术建设[但]我们所面临的挑战是,如果这些系统仍在运行,我们不一定知道,”Sut告诉Wired UK。 Assa Abloy没有立即回复“新闻周刊 ”的评论请求。




    • 娱乐排行