当你下次在酒店,用钥匙卡锁开门发现了一个直流电源接口的时候,你可得留个心眼了。因为这可能是一些黑客的“作品”,他们会将一些廉价的硬件安装在门上,一旦你打开了那道门,也就意味着你给黑客也提供可以进入你的房间的“许可”。在最近召开的美国黑帽安全大会召开的一个夜晚,一位Mozilla软件开发员和一名名为Cody Brocious的24岁安全研究员计划为大伙儿展现该酒店门卡锁的安全隐患问题。
Brocious在美国纽约城酒店展示如何打开Onity门锁
该酒店使用的卡锁来自于Onity制造商(其业务涵盖了全球四五百万家酒店)。Brocious表示他可以通过使用价格不到50美元的开源硬件即可在门锁上嵌入一个DC接口,而且能在一秒之间就打开这道门。
事实上,Brocious的这个“闯入”计划并没有那么地顺利。如果只是测试一个标准的Onity锁那的确是非常容易的,不过如果换成是酒店使用的3个 Onity锁则显得复杂多了:三个锁当中只有一个锁被打开。虽然Brocious只成功了一个,但是他表示他会将他所有关于这个开锁的文件报告发送到他自己的网站上,而这么做无疑给其他一些想要尝试的黑客提供了一个捷径。
Brocious认为他这个方法的成功只是时间的问题。不过,他没有打算由自己继续研发下去,因为他表示这将会让数以百万的酒店客人置于危险之中。但他也相信,随着越来越多的实验和调整,总会有那么一群人可以在不留下痕迹的情况下非常容易地进入酒店房间。