0
酒店,不少浪漫愛情的發生之地。
但離奇古怪的事情也不少見。
最近雷鋒網從微信公眾號英國那些事上聽來個故事,故事發生在五年前美國的菲尼克斯,又譯鳳凰城。
這座在Navajo語中被稱為Hoozdo的炎熱之地,出現了一個“幽靈”。
呃,不是這樣的……
也不是這樣的……
這個幽靈來去無蹤,似乎對酒店格外情有獨鐘。而它所過之處,必會少上一些東西。
酒店幽靈上演freestyle自動開門
起初是在萬豪酒店,某位客人房間里的毛巾枕頭不翼而飛,酒店員工仔細查看過門鎖窗戶,沒有任何人進入的痕跡。之后酒店重新給客人配齊了物品,此事也被他們拋之腦后。
但這只是個開始,幽靈事件蔓延至附近的希爾頓酒店、凱悅酒店、洲際酒店……房間內丟失的東西也不再是毛巾枕頭,而是掛在墻上的超薄電視,客人們的行李、電子產品、珠寶首飾、就連隨身衣物都不放過。
失竊的范圍也越來越大,從亞利桑那到俄亥俄,到田納西,到處都有失竊案發生。
一個圓圈指該酒店被偷了一次
此時,酒店已經報案。警察蜀黍掐指一算,反常必有妖,于是成立了專項調查組對這起大型連環偷竊案件盤查。在仔細查看各大酒店的監控錄像之后,他們鎖定了一個可疑人物。
這名身高180+,體重未知,帶著白帽子的kpop man就是本次案件的始作俑者了。他的freestyle就是徒手破門。
視頻中他先是在走廊中閑庭漫步,鎖定一間房間后等待四下無人時敲門試探,若是沒有動靜便拿出手里的神奇物品搗鼓幾下。然后,門就自動打開了……
大哥手一揮,帶著小弟大搖大擺走進房間,把房間里看得上的收拾收拾打包帶走,從逃生通道離開。
看完視頻后警察蜀黍一臉蒙逼,這是什么操作?沒有門卡就能隨便進出!
即使看遍了監控,警察也未能破解他的作案手法和工具,更遑論下一次作案時間,所以這個酒店幽靈瀟灑了五年,直到今年才被警方抓捕,而他對自己的罪行供認不諱的同時也對過往戰績得意洋洋。
“沒有人能做到我這種程度。”Aaron Cashatt也就是酒店盜竊案的幽靈說道。
在這次大型盜竊案件中,“幽靈”的“法寶”似乎才是制勝關鍵。這到底是個什么東西?
這要從稍遠的時間開始講起。
“幽靈”偷竊術竟師從黑客?
Cashatt小時候很聰明,喜歡鉆研科技,搗鼓技術。但生活在暴虐父親陰影下的他染上了毒品,整日游手好閑混日子。22歲那年,Cashatt以用激光打印機做假身份證的罪名被捕入獄,之后,他因為攜帶毒品、酒駕,再次入獄。
政府為了治他酒駕的老毛病,特意在他車上裝了一個測試酒精濃度的儀器,只要他哈氣含有酒精濃度就不能發動汽車。對于Cashatt來說,飯可以不吃,酒不能不喝。于是這大哥利用之前在服刑期間電腦課上學習的電腦技術破解了汽車和儀器內部設置,大搖大擺喝酒開車,測試儀器也變成了擺設。
但好運并不會一直伴隨他,覺得自己666的Cashatt在某次酒駕時被警察攔下測試……這位大哥又得進局子了。不過,本來等著被拷進去的Cashatt居然發現檢方沒有控告他最新的這次酒駕..... 因吹斯汀。
難道這就是政府之愛嗎?Cashatt被感動了,他決定以后做個遵紀守法的五好公民,不吸毒了,連煙也戒了。就這樣10個月后的某天,Cashatt忽然收到法院的傳票,上面顯示他之前的那次酒駕被起訴重度酒駕,如果罪名成立,要入獄6年半。
簡直是神轉折,Cashatt感覺自己被玩弄了,他幾近瘋狂,覺得自己不干票大的都對不起自己即將到來的監獄生活……
事實就是這樣的巧合。
彼時,來自Mozilla 24歲的軟件工程師Cody Brocious 在拉斯維加斯舉行的黑帽安全大會(Black Hat security conference)上,以“如何使用便宜的電路板破解飯店的磁卡電子鎖”為主題進行了演講。
被點名的電子鎖生產商名為Onity,Onity 電子鎖的下方有個小而圓的DC插口,用來幫這個鎖充電,同時也能寫入飯店專用的一組32位元sitecode(姑且稱之為密碼),每家飯店都有專屬的sitecode,用來為磁卡加密、解密和開鎖。
更要命的是,Cody發現,只要用一個插頭插上鎖的DC插口,就能直接讀取鎖的存儲系統。 這個系統幾乎沒有任何保護,而且,開門的數字密匙就被放在鎖本身的存儲里!
納尼?這不就相當于把保險箱的鑰匙放在箱子底下,上面蓋了一塊黑布遮擋嗎?
Cody嚇壞了,要知道Onity是當時市面上的酒店鎖龍頭公司,當時約有4百多萬個飯店房間使用Onity生產的鎖,一旦這些鎖被人破解,遭殃的該有多少人啊!
于是在2012年的黑帽安全技術大會上,Cody向展示了自己制作的成本僅為50美元的開鎖神器。里面的元件也十分簡單,包括一個集成電路,幾個電阻,電線、電池,和DC插頭。
他當著記者的面實驗了3家酒店的房間,將插頭插入鎖的DC口后,其中一間房成功被打開。雖然并非100%的成功率,但已經證明了漏洞...
為了突出問題嚴重性,Cody還把其中用到的代碼、和制作的步驟都放到個人網站上去,現在人人都能看到這份攻略了....
果不其然,幾天后,其他黑客們按照攻略做出了自己的開鎖神器,網上流傳大量的視頻。
天賜良機,本來就愛好科技的Cashatt無意間看到這則新聞,他順藤摸瓜找到Cody的網站,根據自己的電腦知識,成功搗鼓出一個開鎖神器,長這樣....
通過Cashatt的調整,這個開鎖神器成功開鎖的幾率在98%以上,遠遠高于Cody當初的成功率。他還把這一神器藏在一個墨鏡盒里,看起來更不顯眼來。
上帝每關上了一扇門,就會打開一扇窗。
這個神器被Cashatt視作上帝給他開的小窗,每一次神不知鬼不覺的偷竊讓他愈發自大,甚至狂妄的在臉書上炫耀自己的盜竊戰績。
浪極必要翻船。
正四處搜索這個“幽靈”的警察無意找到了他定的酒店,而訂酒店的名字就是Cashatt的真名。
順著這個名字警察蜀黍找到了他的臉書……
后面的事不必細講,總之這個逍遙了5年之久的“幽靈”最終落網,提前開始了牢獄生活。
門鎖這么好破,嗎?
回顧這起大型偷竊案件,似乎除了譴責“幽靈”本人,網友也對鎖商甚至黑客表達了不滿。
網友hdn:果然是反派死于話多。
網友DAIMON:所以酒店不可以向門鎖公司追償么?呵呵
網友人傻要努力:同樣是網絡安全,有的人成了白帽子保護大家的信息安全,有的人成了黑帽子干一些配不上自己才華的事。
網友世間獨有陳神算:天才和犯罪,往往只有一線之隔
網友大表姐:只有我一人覺得Onity卑鄙么?
網友YLu:國內也有很多酒店是這種鎖,會不會有人看了以后動了不該有的心……
網友Andrew:我有一個大膽的想法……
感覺后兩位網友的留言似乎是在對話……
所以,國內的酒店鎖是否會有這種擔心呢?啟明星辰ADLab(積極防御實驗室)安全專家告訴雷鋒網宅客頻道編輯,從他們目前的研究積累來看不管非智能鎖還是智能鎖都或多或少存在其攻擊面。
非智能傳統門鎖的攻擊面就是鎖本身,撬鎖或者掌握開鎖技術即可實施攻擊。
對于智能門鎖,在進入IoT時代之前多用于酒店的RFID門鎖,其攻擊面就在于門卡和門鎖的數據交互上,配上相應的工具和一定的軟/硬件以及逆向分析能力可以實現破解。
進入IoT時代之后,很多智能門鎖大都是“APP+設備+云端”的構架,從實戰的角度看較為容易入手的攻擊面就是APP自身以及APP與設備/云端的通信,涉及設備本身攻擊面大都需要特殊工具提取出固件,要研究這些攻擊面至少需要逆向APP,分析協議以及固件的能力。
對于樓上網友擔心有人也動了不一般的心思該如何是好?(比如樓下那位懷揣大膽想法的童鞋……)鎖商難道就不會補漏洞嗎?
可以肯定的是,漏洞既然被人“創造”出來就一定能通過各種方式將其修復。
針對上文提及的Onity案例漏洞的修復,首先對DC插口進行基本的隱藏處理保護,其次對于鎖的存儲系統要進行適當的加密,最后是用戶設置的密碼要進行高強度加密進而放置在鎖的存儲系統里,或者不將密碼本地保存而是存放在云端,同時加強與云端的校驗過程的安全性。
而對上文提到的智能門鎖的攻擊面以及相應的漏洞可以通過更新/加固APP、加強自定義的協議的安全設計及增強通訊敏感數據的加密處理、及時更新有漏洞的固件。
以上這些措施無論處于修復漏洞需要或者未雨綢繆,至少都能提高智能門鎖被破解的門檻,抵御大部分攻擊。
好吧,那對于看文章的你我呢,有什么金鐘罩鐵布衫可以防止自己被竊?
實際上,在絕對執著的黑客面前,一道鎖的確不甚安全。而對于普通用戶,能做的也只能是提高自己的網絡安全意識,在選用智能鎖的時候盡量選擇大品牌,售后服務好的,盡量選擇鎖的安全驗證方式多樣的(密碼、指紋、短信、傳統鑰匙插孔等)防止在某一種驗證方式被攻擊或者篡改后無法開鎖。另外多關注網絡安全事件,尤其是涉及到自家智能鎖的信息,及時采取措施(自己動手/聯系廠家或客服等)封堵可能存在的安全隱患,必要情況下可采取暫時不使用智能設備的手段。
雷鋒網編輯覺得部分網友的做法也是可取的,比如網友CR7提出的:這年頭還是睡公園比較安全。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
