明天五一小长假就开始了,小伙伴们是不是要来一场说走就走的旅行?
说走就走说起来容易,但是出门在外衣食住行都很重要。
衣、食、行都好说,但是住真是个问题。
有什么问题呢?
前两天发生了一件很可怕的事:
王女士到北京出差,住在桔子酒店大望路店,凌晨两点多突然有一男子打开房门并试图闯入。
事后工作人员表示,此事是前台工作人员误开房卡导致。因为该男子酒后走错酒店,而且姓名与王女士的发音相似,前台工作人员未让其出示身份证件就为其开了一张房卡,才导致上述情况的发生。目前,该工作人员已经被开除。
不得不说,这种神操作也是服了,名字相似,性别也相似?!到底是“误开房卡”还是另有隐情?
所以,能不能住得安全,是一个很关键的问题。
小伙伴们大概也知道,现在酒店使用的基本都是电子感应锁系统,刷卡就能进房间。
这种房卡多半是磁条卡或RFID(射频识别)卡,不但有丢失或被消磁的可能,还可能会被复制,威胁到房客们的安全。
这几天有一个新闻,不知道小伙伴们有没有关注:酒店房卡不安全!电子锁系统曝漏洞!
大概意思就是:
世界知名计算机及网络安全提供商芬兰F-Secure的研究人员发现,全球最大的锁具制造商亚萨合莱(Assa Abloy)旗下的VingCard电子锁系统Vision有漏洞。
这个漏洞是什么样的呢?
用Proxmark 的RFID(射频识别)卡片读写工具,循环查看酒店房间锁上的所有剩余可能代码,利用解密技术找出正确的代码,然后找任意一张钥匙卡,将代码写入卡片中,该卡可以打开该酒店内的任意一间房间……
据说全球有160多个国家、上万家酒店都在使用VingCard的电子锁系统。
具体的酒店名字就不说了,不然本来黑客不知道这个漏洞,万一看了这篇文章后知道了,然后再去做点什么,那我罪过就大了……
毕竟,虽然去年VingCard 已经针对这个漏洞发布了修复补丁,但这个软件必须由技术人员手动安装。F-Secure的研究员Tuominen表示“很有可能并非所有的酒店都已经解决了这个问题”。
也就是说,有可能某些用了VingCard vision 电子锁系统的酒店并没有修复这个漏洞。
如果被别有用心的人盯上,这也太恐怖了……
除了VingCard 电子锁系统有漏洞,其他的电子锁系统也曾被曝出有漏洞。
比如2012年出现的Onity密钥锁系统漏洞。
大概在2012年8月份的时候,美国菲尼克斯(凤凰城)多家酒店出现了房间内东西无故消失的现象,房锁没被撬,窗户也是关着的,但东西就这么没了……
后来才知道是因为Onity锁有漏洞,被黑客攻克了,人家大摇大摆就进入了各酒店进行物资大挪移……
这是怎么回事呢?
原来Onity锁底部有个圆形的DC插口,可以用来插一种叫做portable programmer(便携式编程机)的仪器。
简单说,锁上的这个插口就是用来设置哪个锁可以被哪个卡打开的,比如301的门锁用1卡,302的门锁用2卡……
但是,就是因为这个DC插口,Onity锁系统才被黑客有机可趁,因为只要用一个插头插上锁的DC插口,就能直接读取锁的存储系统,而开门的数字密匙就在锁的存储系统!
这不就是把密码拱手相送么!
当时发现这个漏洞的安全专家Cody Brocious,把这个漏洞以及入侵漏洞的具体方法都公布出来了。
后来被一个叫Aaron Cashatt的人捡了漏,制作出了一个“开锁神器”,于是就出现了各大酒店屡次被盗的事件……
去年Aaron Cashatt被警方抓获,据说要坐9年牢。
但这个漏洞很可能还是存在的,因为Onity的这款电子锁系统是没办法更新升级的,而官方也曾明确表示不会为酒店更换系统买单!这就意味着要修复这个漏洞,需要各大酒店自掏腰包。
所以,一些酒店如果用的还是这款电子锁系统,却又没有什么补救措施的话,会有什么隐患就可想而知了!
由此可见智能的东西也不一定万无一失。
跟酒店门锁系统漏洞比起来,“水壶煮内裤”“屋内有摄像头”什么的简直就是小菜一碟了!毕竟什么都没有切身的安全重要!
所以小伙伴们出去玩儿住酒店一定要注意安全。
最好选择稍微大点的酒店,白天出门时不要把贵重的东西放在酒店房间;晚上睡觉关好门窗,一般酒店的门都有安全锁链,晚上睡觉前一定要把安全链拴上!
为了使“安全链”更安全,有网友贡献了一个很不错的主意:在安全链滑动的尽头加一个纸球,小伙伴们可以试一试。
另外还有网友表示可以想办法在门上放一个玻璃杯,万一有人想开门,玻璃杯就会摔碎,声音比较大,可以把人惊醒。
总之,出门在外,安全第一!
- END -