房卡门怎么锁(酒店房卡不安全电子锁系统曝漏洞，全球4万家酒店受影响)

Posted 2023-05-26

篇首语：一知半解的人，多不谦虚;见多识广有本领的人，一定谦虚。本文由小常识网(cha138.com)小编为大家整理，主要介绍了房卡门怎么锁(酒店房卡不安全电子锁系统曝漏洞，全球4万家酒店受影响)相关的知识，希望对你有一定的参考价值。

房卡门怎么锁(酒店房卡不安全电子锁系统曝漏洞，全球4万家酒店受影响)

许多新型、中高阶的酒店为了管理方便，客房大多使用刷卡感应的电子锁，两位芬兰防毒软件公司芬氏安全（F-Secure）的研究人员，发现黑客其实只需要随便一张房卡，就能透过复制卡片内的资料，制作一张可以通行所有房间的万用卡片，过程中甚至不会留下任何可追踪痕迹，这个案例也替旅宿业敲响了警钟。

电子锁系统不安全，连过期房卡也能备份

发现酒店电子锁漏洞的是，芬氏安全的顾问Tomi Tuominen以及Timo Hirvonen，之所以促成他们研究这个大众再熟悉不过的锁具设备，要从2003年的一场意外说起。

当时一位F-Secure的研究人员入住德国柏林一家高档酒店，有一天回房后发现他的笔记本电脑遭窃，但酒店人员调查后，并没有发现任何遭小偷侵入的痕迹，因此认为电脑遗失，应该是这位研究人员粗心忘记放在哪里，这起意外事件让Tomi Tuominen、Timo Hirvonen好奇是否有可能在完全不留痕迹的情况下，侵入酒店的电子锁系统。

大部分使用电子锁系统的酒店，都会提供房客一次性房卡，这些房卡大部分是使用RFID技术（无线射频辨识），两位研究人员发现，全球最大的锁具制造商亚萨合莱（Assa Abloy），由第三方公司VingCard开发的底层系统Vision有漏洞，"我们发现只要使用任何一张酒店房卡，就可打造一张在酒店内通行无阻的万能卡，且这张房卡甚至过期也通用。"

许多人在退房时会忘记交回房卡，这个无心的动作可能会让有心人士有机可乘。两位研究人员表示，攻击者只要取得一张房卡（过期的旧房卡也可以），接着在网络上花几百欧元购买复制卡片资料的硬件、软件工具，就能在几分钟内制作多张房卡，透过这些房卡可以进入酒店任何一间房间，过程完全不会遗留任何痕迹。更可怕的是，研究人员发现即便房卡放在口袋中，攻击者一样能在远端取得卡片资料，这种攻击方式适用传统磁条以及RFID。

全球有许多酒店业者，都采用亚萨合莱（Assa Abloy）的电子锁系统，预计全球有4万家酒店曝露在风险之下。

漏洞已被修复，"无卡入住"成为新型态

在发现漏洞后，芬氏安全（F-Secure）在去年通知亚萨合莱（Assa Abloy），一起修复了这项漏洞，并鼓励酒店业者安装修复软体，芬氏安全表示，因部分酒店还需要时间安装补丁，因此不会透露受影响的酒店，确保遭攻击风险降到最低。

目前多数酒店房卡，都是使用传统磁条或RFID，但这类卡片除了容易遗失，已有被消磁的风险。近年像是喜达屋SPG集团旗下酒店，就导入低功耗蓝牙（BLE）技术，推出"无卡入住（SPG Keyless）"功能，让房客透过饭店App直接用手机就能解锁，这套系统能让房客直接在App上完成入住手续，还能在App中隐藏房号确保安全，酒店也能在后台管理房客资料、更新开锁设定，就能避免房卡资料遭窃，以及消磁风险。

但无论如何，这个案例也替旅宿业敲响了警钟，F-Secure研究人员提醒，房客尽量不要将太贵重的东西留在房中，入住时使用门链锁也能增降低被侵入风险。