前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >黑客发现酒店钥匙卡系统漏洞,可生成任意房门钥匙

黑客发现酒店钥匙卡系统漏洞,可生成任意房门钥匙

作者头像
FB客服
发布2018-07-30 14:25:36
7400
发布2018-07-30 14:25:36
举报
文章被收录于专栏:FreeBuf

来自F-Secure的两名安全研究人员开发了一种设备,可以读取任何有效甚至过期的酒店钥匙卡,并生成一个可打开任何房间门或授予攻击者进入安全酒店区域的主钥匙。

该设备利用世界上最大制造商Assa Abloy构建的流行酒店锁定系统中的漏洞,该系统也是全球应用范围最广的钥匙卡系统之一,VingCard声称它已经安装在40,000多家酒店、汽车旅馆和其他酒店业。

设备利用流行的钥匙卡系统中的软件漏洞

由两位研究人员Tomi Tuominen和Timo Hirvonen创建的设备,通过读取钥匙卡的RFID信号,然后利用Vision系统中发现的软件漏洞生成其他钥匙卡代码。

软件程序在设备上运行,直到设备生成可打开在酒店部署的所有门的主密钥,这通常只需要几秒到几分钟。

视频内容

Tuominen和Hirvonen表示,他们不一定需要扫描有效的钥匙卡,尽管者并不难,不过通常顾客只会在酒店住宿一晚。即使过期的钥匙卡已经足够提取有效的信息,两位研究员表示。

自2003年以来,研究人员一直在研究这个问题,当时一名小偷从柏林的一家酒店房间偷走了一名研究人员的笔记本电脑。

门没有出现任何强制进入的迹象,酒店的钥匙卡软件日志没有任何其他证据。这激起了研究人员对这个问题的兴趣,于是他们将注意力转向酒店使用的数字锁定系统。

研究人员联合Assa Abloy修复漏洞

对此,旅客无需担心,因为他们并不打算发布任何细节或设备细节,原因很明显,因为很可能会被盗用从事非法活动。

在发现这个漏洞之后,Tuominen和Hirvonen自2017年4月起与Assa Abloy一起解决了这个问题,并发布了补丁。

“由于Assa Abloy的积极态度,和我们一起解决了研究中发现的问题,酒店业现在是一个更安全的地方,”Tuominen说。“我们敦促任何使用此软件的企业尽快应用更新。”

尽管问题已经修复,但研究人员仍然不会公布该漏洞利用的具体细节,毕竟还有很多酒店设施并没有即使打上补丁,还存在一定的风险。

*参考来源:BleepingComputer,由Andy编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 设备利用流行的钥匙卡系统中的软件漏洞
  • 研究人员联合Assa Abloy修复漏洞
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档