酒店,不少浪漫爱情的发生之地。
但离奇古怪的事情也不少见。
最近雷锋网从微信公众号英国那些事上听来个故事,故事发生在五年前美国的菲尼克斯,又译凤凰城。
这座在Navajo语中被称为Hoozdo的炎热之地,出现了一个“幽灵”。
呃,不是这样的……
也不是这样的……
这个幽灵来去无踪,似乎对酒店格外情有独钟。而它所过之处,必会少上一些东西。
酒店幽灵上演freestyle自动开门
起初是在万豪酒店,某位客人房间里的毛巾枕头不翼而飞,酒店员工仔细查看过门锁窗户,没有任何人进入的痕迹。之后酒店重新给客人配齐了物品,此事也被他们抛之脑后。
但这只是个开始,幽灵事件蔓延至附近的希尔顿酒店、凯悦酒店、洲际酒店……房间内丢失的东西也不再是毛巾枕头,而是挂在墙上的超薄电视,客人们的行李、电子产品、珠宝首饰、就连随身衣物都不放过。
失窃的范围也越来越大,从亚利桑那到俄亥俄,到田纳西,到处都有失窃案发生。
一个圆圈指该酒店被偷了一次
此时,酒店已经报案。警察蜀黍掐指一算,反常必有妖,于是成立了专项调查组对这起大型连环偷窃案件盘查。在仔细查看各大酒店的监控录像之后,他们锁定了一个可疑人物。
这名身高180+,体重未知,带着白帽子的kpop man就是本次案件的始作俑者了。他的freestyle就是徒手破门。
视频中他先是在走廊中闲庭漫步,锁定一间房间后等待四下无人时敲门试探,若是没有动静便拿出手里的神奇物品捣鼓几下。然后,门就自动打开了……
大哥手一挥,带着小弟大摇大摆走进房间,把房间里看得上的收拾收拾打包带走,从逃生通道离开。
看完视频后警察蜀黍一脸蒙逼,这是什么操作?没有门卡就能随便进出!
即使看遍了监控,警察也未能破解他的作案手法和工具,更遑论下一次作案时间,所以这个酒店幽灵潇洒了五年,直到今年才被警方抓捕,而他对自己的罪行供认不讳的同时也对过往战绩得意洋洋。
“没有人能做到我这种程度。”Aaron Cashatt也就是酒店盗窃案的幽灵说道。
在这次大型盗窃案件中,“幽灵”的“法宝”似乎才是制胜关键。这到底是个什么东西?
这要从稍远的时间开始讲起。
“幽灵”偷窃术竟师从黑客?
Cashatt小时候很聪明,喜欢钻研科技,捣鼓技术。但生活在暴虐父亲阴影下的他染上了毒品,整日游手好闲混日子。22岁那年,Cashatt以用激光打印机做假身份证的罪名被捕入狱,之后,他因为携带毒品、酒驾,再次入狱。
政府为了治他酒驾的老毛病,特意在他车上装了一个测试酒精浓度的仪器,只要他哈气含有酒精浓度就不能发动汽车。对于Cashatt来说,饭可以不吃,酒不能不喝。于是这大哥利用之前在服刑期间电脑课上学习的电脑技术破解了汽车和仪器内部设置,大摇大摆喝酒开车,测试仪器也变成了摆设。
但好运并不会一直伴随他,觉得自己666的Cashatt在某次酒驾时被警察拦下测试……这位大哥又得进局子了。不过,本来等着被拷进去的Cashatt居然发现检方没有控告他最新的这次酒驾..... 因吹斯汀。
难道这就是政府之爱吗?Cashatt被感动了,他决定以后做个遵纪守法的五好公民,不吸毒了,连烟也戒了。就这样10个月后的某天,Cashatt忽然收到法院的传票,上面显示他之前的那次酒驾被起诉重度酒驾,如果罪名成立,要入狱6年半。
简直是神转折,Cashatt感觉自己被玩弄了,他几近疯狂,觉得自己不干票大的都对不起自己即将到来的监狱生活……
事实就是这样的巧合。
彼时,来自Mozilla 24岁的软件工程师Cody Brocious 在拉斯维加斯举行的黑帽安全大会(Black Hat security conference)上,以“如何使用便宜的电路板破解饭店的磁卡电子锁”为主题进行了演讲。
被点名的电子锁生产商名为Onity,Onity 电子锁的下方有个小而圆的DC插口,用来帮这个锁充电,同时也能写入饭店专用的一组32位元sitecode(姑且称之为密码),每家饭店都有专属的sitecode,用来为磁卡加密、解密和开锁。
更要命的是,Cody发现,只要用一个插头插上锁的DC插口,就能直接读取锁的存储系统。 这个系统几乎没有任何保护,而且,开门的数字密匙就被放在锁本身的存储里!
纳尼?这不就相当于把保险箱的钥匙放在箱子底下,上面盖了一块黑布遮挡吗?
Cody吓坏了,要知道Onity是当时市面上的酒店锁龙头公司,当时约有4百多万个饭店房间使用Onity生产的锁,一旦这些锁被人破解,遭殃的该有多少人啊!
于是在2012年的黑帽安全技术大会上,Cody向展示了自己制作的成本仅为50美元的开锁神器。里面的元件也十分简单,包括一个集成电路,几个电阻,电线、电池,和DC插头。
他当着记者的面实验了3家酒店的房间,将插头插入锁的DC口后,其中一间房成功被打开。虽然并非100%的成功率,但已经证明了漏洞...
为了突出问题严重性,Cody还把其中用到的代码、和制作的步骤都放到个人网站上去,现在人人都能看到这份攻略了....
果不其然,几天后,其他黑客们按照攻略做出了自己的开锁神器,网上流传大量的视频。
天赐良机,本来就爱好科技的Cashatt无意间看到这则新闻,他顺藤摸瓜找到Cody的网站,根据自己的电脑知识,成功捣鼓出一个开锁神器,长这样....
通过Cashatt的调整,这个开锁神器成功开锁的几率在98%以上,远远高于Cody当初的成功率。他还把这一神器藏在一个墨镜盒里,看起来更不显眼来。
上帝每关上了一扇门,就会打开一扇窗。
这个神器被Cashatt视作上帝给他开的小窗,每一次神不知鬼不觉的偷窃让他愈发自大,甚至狂妄的在脸书上炫耀自己的盗窃战绩。
浪极必要翻船。
正四处搜索这个“幽灵”的警察无意找到了他定的酒店,而订酒店的名字就是Cashatt的真名。
顺着这个名字警察蜀黍找到了他的脸书……
后面的事不必细讲,总之这个逍遥了5年之久的“幽灵”最终落网,提前开始了牢狱生活。
门锁这么好破,吗?
回顾这起大型偷窃案件,似乎除了谴责“幽灵”本人,网友也对锁商甚至黑客表达了不满。
网友hdn:果然是反派死于话多。
网友DAIMON:所以酒店不可以向门锁公司追偿么?呵呵
网友人傻要努力:同样是网络安全,有的人成了白帽子保护大家的信息安全,有的人成了黑帽子干一些配不上自己才华的事。
网友世间独有陈神算:天才和犯罪,往往只有一线之隔
网友大表姐:只有我一人觉得Onity卑鄙么?
网友YLu:国内也有很多酒店是这种锁,会不会有人看了以后动了不该有的心……
网友Andrew:我有一个大胆的想法……
感觉后两位网友的留言似乎是在对话……
所以,国内的酒店锁是否会有这种担心呢?启明星辰ADLab(积极防御实验室)安全专家告诉雷锋网宅客频道编辑,从他们目前的研究积累来看不管非智能锁还是智能锁都或多或少存在其攻击面。
非智能传统门锁的攻击面就是锁本身,撬锁或者掌握开锁技术即可实施攻击。
对于智能门锁,在进入IoT时代之前多用于酒店的RFID门锁,其攻击面就在于门卡和门锁的数据交互上,配上相应的工具和一定的软/硬件以及逆向分析能力可以实现破解。
进入IoT时代之后,很多智能门锁大都是“APP+设备+云端”的构架,从实战的角度看较为容易入手的攻击面就是APP自身以及APP与设备/云端的通信,涉及设备本身攻击面大都需要特殊工具提取出固件,要研究这些攻击面至少需要逆向APP,分析协议以及固件的能力。
对于楼上网友担心有人也动了不一般的心思该如何是好?(比如楼下那位怀揣大胆想法的童鞋……)锁商难道就不会补漏洞吗?
可以肯定的是,漏洞既然被人“创造”出来就一定能通过各种方式将其修复。
针对上文提及的Onity案例漏洞的修复,首先对DC插口进行基本的隐藏处理保护,其次对于锁的存储系统要进行适当的加密,最后是用户设置的密码要进行高强度加密进而放置在锁的存储系统里,或者不将密码本地保存而是存放在云端,同时加强与云端的校验过程的安全性。
而对上文提到的智能门锁的攻击面以及相应的漏洞可以通过更新/加固APP、加强自定义的协议的安全设计及增强通讯敏感数据的加密处理、及时更新有漏洞的固件。
以上这些措施无论处于修复漏洞需要或者未雨绸缪,至少都能提高智能门锁被破解的门槛,抵御大部分攻击。
好吧,那对于看文章的你我呢,有什么金钟罩铁布衫可以防止自己被窃?
实际上,在绝对执着的黑客面前,一道锁的确不甚安全。而对于普通用户,能做的也只能是提高自己的网络安全意识,在选用智能锁的时候尽量选择大品牌,售后服务好的,尽量选择锁的安全验证方式多样的(密码、指纹、短信、传统钥匙插孔等)防止在某一种验证方式被攻击或者篡改后无法开锁。另外多关注网络安全事件,尤其是涉及到自家智能锁的信息,及时采取措施(自己动手/联系厂家或客服等)封堵可能存在的安全隐患,必要情况下可采取暂时不使用智能设备的手段。
雷锋网编辑觉得部分网友的做法也是可取的,比如网友CR7提出的:这年头还是睡公园比较安全。