房卡门怎么锁(酒店房卡不安全电子锁系统曝漏洞,全球4万家酒店受影响)
Posted
篇首语:一知半解的人,多不谦虚;见多识广有本领的人,一定谦虚。本文由小常识网(cha138.com)小编为大家整理,主要介绍了房卡门怎么锁(酒店房卡不安全电子锁系统曝漏洞,全球4万家酒店受影响)相关的知识,希望对你有一定的参考价值。
房卡门怎么锁(酒店房卡不安全电子锁系统曝漏洞,全球4万家酒店受影响)
许多新型、中高阶的酒店为了管理方便,客房大多使用刷卡感应的电子锁,两位芬兰防毒软件公司芬氏安全(F-Secure)的研究人员,发现黑客其实只需要随便一张房卡,就能透过复制卡片内的资料,制作一张可以通行所有房间的万用卡片,过程中甚至不会留下任何可追踪痕迹,这个案例也替旅宿业敲响了警钟。
电子锁系统不安全,连过期房卡也能备份
发现酒店电子锁漏洞的是,芬氏安全的顾问Tomi Tuominen以及Timo Hirvonen,之所以促成他们研究这个大众再熟悉不过的锁具设备,要从2003年的一场意外说起。
当时一位F-Secure的研究人员入住德国柏林一家高档酒店,有一天回房后发现他的笔记本电脑遭窃,但酒店人员调查后,并没有发现任何遭小偷侵入的痕迹,因此认为电脑遗失,应该是这位研究人员粗心忘记放在哪里,这起意外事件让Tomi Tuominen、Timo Hirvonen好奇是否有可能在完全不留痕迹的情况下,侵入酒店的电子锁系统。
大部分使用电子锁系统的酒店,都会提供房客一次性房卡,这些房卡大部分是使用RFID技术(无线射频辨识),两位研究人员发现,全球最大的锁具制造商亚萨合莱(Assa Abloy),由第三方公司VingCard开发的底层系统Vision有漏洞,"我们发现只要使用任何一张酒店房卡,就可打造一张在酒店内通行无阻的万能卡,且这张房卡甚至过期也通用。"
许多人在退房时会忘记交回房卡,这个无心的动作可能会让有心人士有机可乘。两位研究人员表示,攻击者只要取得一张房卡(过期的旧房卡也可以),接着在网络上花几百欧元购买复制卡片资料的硬件、软件工具,就能在几分钟内制作多张房卡,透过这些房卡可以进入酒店任何一间房间,过程完全不会遗留任何痕迹。更可怕的是,研究人员发现即便房卡放在口袋中,攻击者一样能在远端取得卡片资料,这种攻击方式适用传统磁条以及RFID。
全球有许多酒店业者,都采用亚萨合莱(Assa Abloy)的电子锁系统,预计全球有4万家酒店曝露在风险之下。
漏洞已被修复,"无卡入住"成为新型态
在发现漏洞后,芬氏安全(F-Secure)在去年通知亚萨合莱(Assa Abloy),一起修复了这项漏洞,并鼓励酒店业者安装修复软体,芬氏安全表示,因部分酒店还需要时间安装补丁,因此不会透露受影响的酒店,确保遭攻击风险降到最低。
目前多数酒店房卡,都是使用传统磁条或RFID,但这类卡片除了容易遗失,已有被消磁的风险。近年像是喜达屋SPG集团旗下酒店,就导入低功耗蓝牙(BLE)技术,推出"无卡入住(SPG Keyless)"功能,让房客透过饭店App直接用手机就能解锁,这套系统能让房客直接在App上完成入住手续,还能在App中隐藏房号确保安全,酒店也能在后台管理房客资料、更新开锁设定,就能避免房卡资料遭窃,以及消磁风险。
但无论如何,这个案例也替旅宿业敲响了警钟,F-Secure研究人员提醒,房客尽量不要将太贵重的东西留在房中,入住时使用门链锁也能增降低被侵入风险。
相关参考
文章摘要:很多人都是第一次购房,第一次买房的话对于收房来说都是很陌生的,尤其是收房的时候需要带哪些资料?1、首先,我们在收房前会接到开发商给我们的收房通知,有的是电子版,有的是打电话通知,有的比较正规...
桂林车辆刷卡系统(消费不达标不给房卡?桂林旅游局通报:已立案,从严查处)
...关注,视频中广西一旅游团导游因未达购物标准不给游客房卡。据报道,该旅游团团费为398元,报名时工作人员仅告知该团为“购物团”,但未告知最低消费标准,游客在旅途的第二天被告知每个家庭最低消费400元,否则不给房...
末日公寓房卡在哪(故事:房卡被换她误入上司房间,一觉醒来他表白“我们谈个恋爱”)
本故事已由作者:旷修,授权每天读点故事app独家发布,旗下关联账号“深夜有情”获得合法转授权发布,侵权必究。1乔笙觉得沈轩似乎不咋喜欢自己。原因有如下几点。其一,俩人是同一公司不同职位,乔笙是资深油条,沈...
房卡刷不开门怎么办(服务员无意间冒犯女房客应该如何处理呢?)
...!但男友说,先把行李搬到车上然后退房,小施让男友带房卡下去,就脱了衣服去洗了。而小施在洗澡时,听到门外传来一阵敲门声,她觉得是男友上来了,想到他有房卡,就没出去开门!可是敲
求一款有人机模式的吃鸡游戏(“吃鸡”自定义新增“枪匠模式”,可改装各类枪械,脑洞太大了)
...待的。光子又出新花样,新模式可改装各类枪械,需消耗房卡体验!不过大家可能不知道的是,目前在正式服,光子悄悄加入了1种全新的房卡,这个新模式名为“枪匠模式”。但是还没有正式开放,但已
戴尔的服务编码被别人绑定(Instagram下载工具出现漏洞 亚马逊用户姓名及电邮地址被泄露)
本周安全资讯22Nov2018Instagram下载工具出现漏洞,用户密码被泄露亚马逊出现技术错误,用户姓名及电邮地址被泄露美国邮政服务系统网站漏洞曝光,6000万用户数据被泄露信息泄露亚马逊出现技术错误,用户姓名及电邮地址被泄...
市市场监管局表示,电子门锁如今也成为越来越多人购买门锁时的首选。电子门锁在给大家提供便利的同时,产品安全性和使用安全性真的有保障吗?近3年监督抽查结果显示,抽查批次共计61次,不合格批次共计11批次,不合格...
每个门的锁心都一样吗(探索用于家庭安全的 15 种不同类型的门锁)
...筑安全的重要组成部分,范围从简单的机械锁到更先进的电子锁。有不同类型的门锁,包括锁舌、门把手、杠杆把手和智能锁,每种都有自己的安全性和便利性。选择门锁时,重要的是要考虑所需的安全级别、易用性以及与门的...
星级酒店智能门锁(男子吐槽酒店门锁形同虚设,商家:锁不上他敢睡觉?)
...发视频吐槽,称在山西晋中市平遥古城的贝壳酒店,房间门锁形同虚设。在该网友发布的视频中,他站在房间内,关上房门,并且将门反锁,然而只需要轻轻扭动门内的门把手,轻松就能将房门打开。之后,他在房门打开的状态...
感应电子锁(40款智能门锁15%被轻易打开 指纹开锁到底安不安全?)
近几年,智能门锁逐渐进入了越来越多的家庭。截至2018年6月底,我国智能门锁生产企业已经超过1500家,接近甚至超过了传统机械制锁规模以上企业的数量,2018年,智能门锁的销量预计可能已经达到了2100万套。那么,人气渐涨...