资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

今日宝典:黑客到底多爱搞酒店

作者:又田
2018/08/17 19:28

今天是什么日子?

七夕,对单身狗不太友好的一天。除了朋友圈里的花式秀恩爱,杜蕾斯七夕文案一如既往的骚,顺便还搞了个抽奖:你所有登顶的姿态,都有我来见证。转发本条微博,杜杜随机抽选2位朋友送出杜蕾斯&Jeep七夕定制礼盒。

然而就在这条微博下,有个不一样的声音,某个性网友:放心,我已经安排了哥们去黑附近的酒店了,安排得明明白白。

虽然不知道这位大兄弟说的是真是假,但黑客们好像的确对酒店有着不一般的“兴趣”。

上天入地,来看看黑客们有多爱搞酒店。

今日宝典:黑客到底多爱搞酒店

逃不掉的凯悦

惨还是凯悦惨,继2016年初凯悦系统遭黑客攻破,被首拿“一血”后,2017年10月凯悦又被顺利完成“双杀”。

全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。

这18家“中招”酒店也来露个脸满足下群众的好奇心:

  1. 福州仓山凯悦酒店

  2. 广州富力君悦大酒店

  3. 广州柏悦酒店

  4. 贵阳中天凯悦酒店

  5. 杭州凯悦酒店

  6. 杭州柏悦酒店

  7. 济南万达凯悦酒店

  8. 丽江金茂君悦酒店

  9. 青岛鲁商凯悦酒店

  10. 三亚海棠湾君悦酒店

  11. 上海新天地安达仕酒店

  12. 上海金茂君悦大酒店

  13. 上海外滩茂悦大酒店

  14. 上海崇明金茂凯悦酒店

  15. 上海五角场凯悦酒店

  16. 深圳君悦酒店

  17. 厦门五缘湾凯悦酒店

  18. 西安凯悦酒店

据 malwarebenchmark 称,这些未经授权访问的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦管理地点的前台,通过手工方式输入或刷卡的。而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。

被瞄上的不止凯悦。

黑客盗取1500万人信用卡纪录

据新加坡《联合早报》2日报道,美国司法部周三(8月1日)宣布,三名乌克兰黑客涉嫌入侵美国47个州的3600间酒店、餐厅和赌场的信息系统,盗取超过1500万人的信用卡纪录,涉案金额高达逾千万美元。司法部控告三人电信欺诈、黑客行为及盗窃身份等26项罪名。

据报道,这三名乌克兰人为黑客组织“FIN7”的重要成员。自2015年起,他们潜入美国多个州的酒店及赌场系统。除此之外,他们也曾入侵英国,澳大利亚和法国的系统,盗取信用卡纪录,之后在暗网贩卖有关信息数据。

报道称,美国政府指出,“FIN7”使用一间声称总部位于俄罗斯和以色列、名为“Combi Security”的信息安全公司来招募其他黑客。

至此,很多人费解,酒店系统为何独受黑客“恩宠”?

其实就两个原因:

一是因为钱,比如上面的例子,黑客窃取了数据可能拿到暗网去卖,所以你知道自己为什么总收到垃圾短信了吗?

第二纯粹是兴趣,和你喜欢追星一样,别人喜欢搞搞技术,黑黑酒店什么的。

今日宝典:黑客到底多爱搞酒店

为了打开酒店房间,黑客造了一把万能钥匙

据钛媒体报道,荷兰F-Secure的两名安全专家就喜欢业余时间搞了一点“小爱好”。并且这一搞就搞了十年,破解了著名酒店锁制造商VingCard的安全系统,造出了可以打开使用VingCard锁的全球数百万个酒店房间的万能钥匙。

事情最早要追溯到2003年他们的同事在酒店丢了电脑,但酒店坚持说自己没有责任。于是两位大神就想看看,到底能不能利用系统漏洞打开酒店的门锁,甚至不留下一点痕迹。

于是他们开始了漫长的研究,分析了智能锁的整个构造原理。最终通过找出一些看似无害的隐藏漏洞,造出了能够打开每扇门的钥匙。他们给这次行动起了一个很酷而且意味深长的名字:鬼锁。

经过十年数千小时的工作,到2015年,两位专家建造了一个RFID演示环境,到2017年3月他们成功在一家酒店配置出了全能钥匙。根据他们的方案,只要拿到一家酒店的房卡甚至是过期房卡,就可以很快配出能打开酒店每个房间的主秘钥。并且他们的突破性在于,被万能钥匙打开的房门会完全记录为正常开门,甚至不会留下任何数据痕迹,可谓真正的来无影去无踪。

今日宝典:黑客到底多爱搞酒店

为了让破解酒店智能锁这件事有足够的说服力,两位专家选择了顶级锁商VingCard作为测试目标,很多知名酒店都是他们的客户,比如喜来登集团、洲际酒店等等。很多中国著名酒店,比如北京国贸大酒店,也在这次被攻克的酒店名单里。并且两位专家还谦逊地表示,他们用了十年之久,主要是因为还有全职工作,假如全心全意弄这件事,说不定很快就成功了……

假如你在一家五星级酒店休息的时候,门外却有个陌生人拿着一把万能钥匙,可以打开每间房的房门,你会是什么感觉?是不是有点毛骨悚然?

酒店遭勒索,不交赎金不开门

除了配万能钥匙偷偷开门的,还有把开房顾客关在门外的。

奥地利的 “Jägerwirt 浪漫酒店”就在2017年间不幸地被黑客以相同的伎俩勒索了三次。

第一次遭遇黑客攻击时,黑客渗透进了他们的电子门禁系统,将数百位客人锁在门外,要求酒店方支付 1600 美元赎金才能解锁房门。当时他为了尽快恢复酒店的正常运营秩序,便直接向对方支付了赎金。

然而酒店经理万万没想到,虽然黑客收到赎金后解锁了酒店房门,但在酒店的 IT 系统中留了一个安全后门。不久之后,黑客卷土重来,用相同的方法进行了第二次勒索,再一次导致180多位顾客无法进入房间。

面对第二次勒索,酒店经理虽然报了警,但为了酒店正常运营,他们依然选择支付赎金,赶来的警察也对此无能为力。有趣的是,酒店并没有意识到 IT 系统的后门依然存在,直到第三次遭遇勒索。

没想到吧,还有这种操作……

今日宝典:黑客到底多爱搞酒店

搞定自己酒店的电子锁

在外住酒店睡不着时,你会干什么?

发条朋友圈召唤失眠的同类?刷个抖音消磨时光?默默的看个电影或电视节目?

通通pass,据说某资深黑客在睡不着时候起身环视一周后,打算挖一波酒店的“漏洞”。

很快他就确定了目标-----自己房门的电子锁。

今日宝典:黑客到底多爱搞酒店

首先,他发现酒店的房门的电子感应区下方,还有一个可以轻松打开的小盖子(上图右侧有钥匙孔的区域),这是为了在房门没电的时候,可以打开盖子用机械钥匙开门。

今日宝典:黑客到底多爱搞酒店

然后,他从这个方形的口伸进去,顺势把这个电子锁的电机线器件掏出来,在研究了一下各个颜色的线后,基本确定白色和灰色两根标记+M-的线是电机线。

最后,接线驱动电机,就可以在没有房门卡的情况下,打开房门。这一波开锁操作,前前后后只需要 20 秒的时间,用他的话说“贼好搞”。

好吧,这是真实案例绝非杜撰,这位黑客的真实身份是 360 独角兽团队的安全研究员,还曾登上过 DEFCON 黑客大会、HITB 等安全峰会的演讲台。他的日常就是找各类智能汽车、智能硬件上的漏洞,然后告诉厂家,你家的东西不安全,有哪些可以改进的地方。如果对这位大神感兴趣的童鞋可以点击李均:我眼中的黑客精神,查看原文。

酒店协议

rose与jack是对异地恋,半年才见一次,两人这次见面直接约在了某五星级酒店。男女主人公在床上酣战之时,房间灯突然亮了起来,窗帘慢慢打开……

搞这波的是腾讯安全平台部Blade团队的两位小哥Nicky、Xbalien。

目前,智能家居的通信协议多使用ZigBee协议,而KNX常用于大型公共场所,如体育场馆、机场、豪华酒店以及核电站、工厂等一些工业设施。Nicky和Xbalien从去年11月开始研究这一协议,发现这一协议相关的研究及安全工具极少,他们前期花费了大量时间和精力去分析这一协议。

早前在 DEFCON 大会上,曾有安全研究员通过WiFi网络入侵了深圳京基100大楼瑞吉酒店的 KNX系统,并控制了酒店的照明系统。但 Nicky和Xbalien在实地测试时发现多数酒店的KNX网关网络与酒店本身的WiFi网络相隔离,其 KNX 设备的最后网关在单独的控制室内,旁人接触不到。

通过对KNX协议的分析,他们发现可以通过接入KNX电缆网络来修改KNX/IP路由器的配置,在不影响整个原有KNX网络设备的正常使用情况下,攻击KNX网络中的任何设备或嗅探KNX网络流量,这种攻击同时可以导致整个KNX网络的设备拒绝服务。

当然这只是一个思路,能否实现还需亲自接触KNX设备进行测试。

于是两位小哥哥自己添置了KNX设备,搭建起小型KNX网络,并在上面完成了整套攻击流程。

“但这种小型网络无法完全模拟大型网络的攻击场景,于是我们决定,去某五星级酒店开房。”

选择某五星级酒店开房是有原因的,当然不是你想的某些不正经原因,而是因为该酒店的所有房间以及走廊或大厅都用到了KNX设备。这是一个较大型的网络,其中可能使用了几千甚至上万个KNX设备,以此为研究目标就可以实现大型KNX网络的批量攻击。

于是,Nicky和Xbalien一拍即合,跑去酒店花了1800开了一间房,在里面测试了一天一夜,成功验证了利用上述攻击方式可以操纵酒店走廊灯,以及客房“请勿打扰”灯牌亮灭。

知乎上有一个问题:如何当一个优雅的黑客?

下面点赞最高的一个回复是:不知道什么是优雅,只知道黑客都很神经。

So,祝这群有点“神经”的黑客们七夕快乐,以及有个和平度过的酒店之夜。

VIAL雷锋网雷锋网雷锋网

长按图片保存图片,分享给好友或朋友圈

今日宝典:黑客到底多爱搞酒店

扫码查看文章

正在生成分享图...

取消
相关文章