请勿打扰 并不代表你宾馆房门就安全了

新概念

       对于经常外出的人们来说住酒店宾馆哪是常事，很多时候 我们会把随便的东西放在房间里，出去时锁好门窗，再挂上一张“请勿打扰”的牌子，觉得这就安全了，其实不然，小偷翻窗撬锁已经不新鲜了，黑客硬解才做得关注。

         Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称，利用售价少于50美元的开源硬件Arduino控制器，再加上少许编程能力，黑客能够迅速打开钥匙卡保护的旅馆房间门。

       Brocious发现，Arduino控制器能读取卡上储存的32位密钥，不需要认证。他表示，至少有400万张使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险。修正漏洞并非易事，因为钥匙卡没有固件可升级。如果旅馆想保护用户，他们必须更换钥匙卡。

        破解过程并非难事，Brocious自己的网站上甚至有详细的读取教程。简而言之，每个Onity锁都有一个小酒桶型直流电源插座，这个插座用来对锁的电池充电，并编写Onity锁上的32位密匙。通过插入一个Arduino微控制器到这个直流电源插座，Brocious发现，他可以简单地阅读内存当中存储的32位密钥，并且不需要身份验证。借助Arduino微控制器，打开一把锁只需200毫秒——真正做到即插即开。

        Brocious表示，他花了几个月时间研究Onity锁协议的逆向工程，最终发现这个令人沮丧事实，即Onity安全门锁安全性如同虚设。也就是说，全世界至少有400万张宾馆房卡是不安全的。

           Arduino控制器是业内较为通用的嵌入式IC，在国内也有不少客户，不过目前还未有具体的漏洞报告。为了保证安全，各位外出开房时，一定要多长一个心眼，尽量避免将贵重物品置于房间内。