400萬個飯店房間電子鎖被破解,方法:50美元電路板+普通的技術能力

400萬個飯店房間電子鎖被破解,方法:50美元電路板+普通的技術能力

來自 Mozilla 的軟體工程師 Cody Brocious 在拉斯維加斯舉行的黑帽安全大會(Black Hat security conference)講了一個主題:如何使用便宜的電路板破解飯店的磁卡電子鎖。而被點名的電子鎖生產商名為 Onity,目前約有4百多萬個飯店房間使用該公司生產的鎖。

Onity 電子鎖的下方有個小而圓的直流電插孔,用來幫這個鎖充電,同時也能寫入飯店專用的一組 32位元 sitecode(姑且稱之為密碼),每家飯店都有專屬的 sitecode,用來為磁卡加密、解密和開鎖。

Cody Brocious 在網路上買到 Onity 生產的鎖,開始進行研究。做法是以 DIY 的開鎖工具讀取電子鎖裡面的密碼,接著把這一組密碼傳回鎖裡面,然後鎖就開了,而取得密碼、打開鎖只花了很短的時間。Cody Brocious 只測試了 Onity 的鎖,沒有打算進一步研究其他牌子的電子鎖。

Cody Brocious 表示 Onity 的鎖連基本的資料讀取防護設計都沒有,這個安全漏洞連美國國家安全局的實習生都可以在5分鐘以內找出來。在黑帽安全大會講完這個題目後,Cody Brocious 把研究成果都公佈在網路上,希望 Onity 可以趕快解決這個問題。

Forbes 網站的編輯找到 Cody Brocious,兩人來到一間位於紐約的飯店進行實測,試了3個鎖只打開其中1個,但也足以表示這個安全漏洞的確存在。如果繼續研究下去的話,要破解更多的鎖應該只是時間的問題。

400萬個飯店房間電子鎖被破解,方法:50美元電路板+普通的技術能力

▲ Cody Brocious 在紐約某間飯店示範如何用自製的開鎖工具,紅色電線就是連電子鎖下方的充電孔。(圖片來源:forbes)

Cody Brociou 在自已的部落格公佈了在黑帽安全大會上所講的簡報「My Arduino can beat up your hotel room lock」,這份簡報花了30分鐘時間講完,然後剩下的30分鐘用來回答聽眾的問題,看來大家的反應很不錯。

這位老兄使用的便宜開鎖工具就是 Arduino 這個開源硬體。Arduino是一種開源的電路板,可以透過簡單的程式語言來設計一些複雜的動作,目前國內一些資工領域的朋友也有不少玩家,相關的內容可以參考維基百科

有人拿 Arduino 製作咖啡機的控制器(如下圖),用來精確控制咖啡機的熱水溫度、壓力,可以把這些數據分享出去,或是把別人的數據拿來用,泡出可口的咖啡。(參考 T客邦之前的文章:義式咖啡機也推 Open Source,看看熱血咖啡機玩家怎麼做)

400萬個飯店房間電子鎖被破解,方法:50美元電路板+普通的技術能力

也有人把感測器、喇叭、Arduino Uno 電路板用膠帶黏在雨傘內側(如下圖),做出一把下雨時就會演奏音樂的雨傘。

400萬個飯店房間電子鎖被破解,方法:50美元電路板+普通的技術能力

資料來源:Forbes

延伸閱讀:

義式咖啡機也推 Open Source,看看熱血咖啡機玩家怎麼做

雨傘變樂器!裝上感應器、電路板,下雨就會奏樂給你聽

LIS
作者

我是李一詩,目前在T客邦負責經營開發者社群。

使用 Facebook 留言
Ee13dfc0897562c3b1e191c56c414884?size=48&default=wavatar
2.  David (發表於 2012年7月26日 23:46)
應該是都有辦法開鎖跟破解, 問題是時間跟成本, 不過以飯店來說, 這麼容易就能被打開, 還蠻扯的, 當然廠商的問題應該有點大 (⊙ˍ⊙)
C8b58b750eca386b83981f5c4dc3ae15?size=48&default=wavatar
3.  網頁設計人的悠閒 (發表於 2012年8月01日 09:28)
╮(╯_╰)╭看產品本身價格吧~飯店鎖只能基本防護
說真的有心人要亂搞一定用的開又不是像保險箱高單價的東西
假如這種品質真的就該死了
王永樂
5.  王永樂 (發表於 2015年3月09日 14:05)
請勿把保險箱當做最安全,手靈敏解開數字鎖簡單但其實只要一支工人常常必須使用的工具,左一下右一下持續到開就破解了。不必驚,我本身不會想使任何人破產。
發表回應
謹慎發言,尊重彼此。按此展開留言規則