智慧建築知識庫      
   
  智慧建材      
 
 
 
  產業動態
全球飯店鎖因駭客攻擊漏洞受到威脅
 
撰編:iBT新聞中心 最後更新時間:4月 | 3日 , 2024
637
    好友人數
 
 
專家
 
iBT數位建築雜誌-編輯部
據外媒報導,一項RFID酒店鑰匙卡鎖的駭客技術被揭露。這項技術,能夠在超過130個國家中威脅到客房的安全,最近由駭客Ian Carroll和Lennert Wouters以及專注的安全研究團隊披露。
 


根據《Wired》的詳細報道,該方法被稱為Unsaflok,可能允許未經授權的人在幾秒鐘內卡開數百萬個飯店房間。 這項發現指出了瑞士電子鎖領導品牌dormakaba生產的飯店鎖具有重大漏洞。而這些系統已經安裝在全球約130個國家的13,000個建築的大約300萬扇門上。

這種駭客攻擊的操作方法是先取得目標飯店的任意門禁卡,並使用RFID讀寫設備(約300美金可買到)讀取獲得特定代碼。 然後,攻擊者可以製作兩張門禁卡。 第一張鑰匙卡會改變鎖的一部分數據,而第二張鑰匙卡則利用這種改變來開門。 Wouters在接受《Wired》採訪時解釋說:「輕輕兩下,我們就能開門」,強調了這種嗨客技術令人警惕的簡單性和效率。

Wouters是比利時魯汶大學電腦安全與工業密碼學組的一員,Carroll是獨立安全研究員及旅遊網站Seats.aero的創始人,他們在2022年11月向dormakaba展示了他們的發現。 自那以後,dormakaba已經開始著手通知受影響的飯店關於這個漏洞,並提供修正或更換受損鎖的解決方案。

幸運的是,對於過去八年中安裝的大多數系統,不需要更換硬體。 解決方案涉及簡單地更新或更換飯店前台管理系統,並由技術人員手動重新編譯每個門鎖。

儘管有這些保證,根據Carroll和Wouters本月與《Wired》分享的訊息,目前只有36%的電子門鎖更新了系統。 Dormakaba已經發現到狀況的嚴重性,表示完全解決問題可能需要幾個月或更長時間,尤其是對於那些需要硬體升級的舊鎖, 這個過程更因為鎖不連接網路而更加複雜,更新和通知過程變得緩慢。

在問題被揭露後,dormakaba在今年3月20日發表聲明,詳細介紹了安全漏洞,並概述了採取的措施以減輕風險。 dormakaba強調,在得知漏洞後立即採取行動,包括啟動深入調查,優先開發和推出緩解解決方案,並與客戶系統性地溝通。 Dormakaba也強調了其與研究人員的合作,以提高對遺留RFID技術不斷演變的風險的認識,並鼓勵採取預防措施。
 
※本文圖文非經授權不得轉載,洽詢授權,請E-Mail至contact@aimag.tw[ iBT數位建築雜誌聲明 ]※
   
 
合作夥伴
英威康科技
碩譽電機
鎧鋒企業
城智科技
永欣鋁業
NEC Taiwan
   
江森自控
樺康智雲
兆竑智聯
新光保全
台達電
泓格科技
   
通航國際
充馭科技
歐益科技
台灣穩鴻
SALTO Systems
台灣寶麒
   
凱樂衛浴
冠閤企業
 
 
 
 
 
 
 
 
   
關於iBT數位建築雜誌  
   
資訊爆炸時代,建築業卻異常封閉,對於智慧建材設備的資訊來源異常缺乏,導致智慧建築推廣不易,我們來自產業,深知建設公司與建材廠商雙方均非常渴望新資訊、新訊息,因此我們致力打造這個屬於大家的交流平台,使產業更能正向方展與進步。  
   
讀者服務信箱:contact@aimag.tw  
讀者免付費服務專線:0800-309988  
讀者服務時間:星期一~星期五 09:00~18:00  
LINE線上即時客服:星期一~星期日 09:00~24:00  
  關於我們
   
  關於我們 | 內容政策 | 隱私條款 | 版權使用 | 聯絡我們
   
   
  追蹤我們
   
 
   
 
Copyright @ 2013 iBT 數位建築雜誌