前进者论坛

 找回密码
 点此开始
查看: 1918|回复: 0
打印 上一主题 下一主题

请勿打扰 并不代表你宾馆房门就安全了

[复制链接]

Rank: 3Rank: 3

跳转到指定楼层
楼主
发表于 2012-8-22 11:51:58 |只看该作者 |倒序浏览
       对于经常外出的人们来说住酒店宾馆哪是常事,很多时候 我们会把随便的东西放在房间里,出去时锁好门窗,再挂上一张“请勿打扰”的牌子,觉得这就安全了,其实不然,小偷翻窗撬锁已经不新鲜了,黑客硬解才做得关注。


         Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称,利用售价少于50美元的开源硬件Arduino控制器,再加上少许编程能力,黑客能够迅速打开钥匙卡保护的旅馆房间门。

       Brocious发现,Arduino控制器能读取卡上储存的32位密钥,不需要认证。他表示,至少有400万张使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险。修正漏洞并非易事,因为钥匙卡没有固件可升级。如果旅馆想保护用户,他们必须更换钥匙卡。

        破解过程并非难事,Brocious自己的网站上甚至有详细的读取教程。简而言之,每个Onity锁都有一个小酒桶型直流电源插座,这个插座用来对锁的电池充电,并编写Onity锁上的32位密匙。通过插入一个Arduino微控制器到这个直流电源插座,Brocious发现,他可以简单地阅读内存当中存储的32位密钥,并且不需要身份验证。借助Arduino微控制器,打开一把锁只需200毫秒——真正做到即插即开。

        Brocious表示,他花了几个月时间研究Onity锁协议的逆向工程,最终发现这个令人沮丧事实,即Onity安全门锁安全性如同虚设。也就是说,全世界至少有400万张宾馆房卡是不安全的。

           Arduino控制器是业内较为通用的嵌入式IC,在国内也有不少客户,不过目前还未有具体的漏洞报告。为了保证安全,各位外出开房时,一定要多长一个心眼,尽量避免将贵重物品置于房间内。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?点此开始

回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 点此开始

简洁版|前进者科技 (粤ICP备10058857号-2)|

GMT+8, 2024-11-24 01:49 , Processed in 0.086134 second(s), 21 queries .

Powered by Discuz! X2.5

bbs.qianjinzhe.com

回顶部