当前位置:主页 > 客房动态 > 正文
酒店电子门禁遭破解 400万间客房随意进
发布日期: 2017-12-23 10:51| 来源:特价酒店预订网| 浏览量:

  【PConline资讯】引自Forbes报导,有一名Dell顾问在今年9月入住休斯顿的Hyatt饭店后,房内的笔记本电脑不翼而飞,房门既未被破坏,也没有服务人员进入该房间,最后证实窃贼是透过饭店电子门禁卡的安全漏洞侵入房间的。而且小偷仅用了数秒内就破解了酒店电子门锁。

电子门禁


电子门禁卡安全漏洞多

  今年7月,24岁的研究人员Cody Brocious即曾揭露Onity所开发的电子门卡含有安全漏洞。 Onity号称全球有超过200个品牌的连锁酒店,约400万个房间采用该公司的电子门卡解决方案,但Brocious开发一个万用电子钥匙,把它放在门锁的感应接口处并通电,就能读取电子锁的存储器,找到开启房门的字符串并将其传至电子锁,就能把门打开。Brocious指出,Onity的电子锁内用来储存各种数据的存储芯片太容易被存取,而且完全没有加密保护。

  Brocious仅以不到50美元的价格就制作了一把万能钥匙,Brocious声称这个漏洞是他之前任职于Unified Platform Management(UPM)公司所发现的,这是一家专门开发饭店钥匙系统的公司,他被聘去以反向工程研究各家的电子锁,Onity刚好是头号目标,而且,他也不是唯一知道相关漏洞的人,因为UPM已将该技术专利以2万美元卖给了锁匠训练机构Locksmith Institute。

  在Brocious揭露相关漏洞后,Onity提出了两项权宜之计,一是用螺丝封住存储芯片读写接口,二是置换整个锁的电路板,但Onity要求饭店业者要自行付费升级。目前该漏洞可能通过黑客论坛大规模泄露,国内酒店电子门禁系统也会存有类似安全漏洞,所以大家入住酒店时一定要注意随身财务。[返回频道首页]




    友情链接/网站合作咨询: