|
|
|
|
|
|
| 撰編:iBT新聞中心 |
最後更新時間:4月 | 3日 , 2024 |
|
 |
576 |
|
|
|
 |
|
|
|
|
|
| |
|
|
|
|
| 據外媒報導,一項RFID酒店鑰匙卡鎖的駭客技術被揭露。這項技術,能夠在超過130個國家中威脅到客房的安全,最近由駭客Ian Carroll和Lennert Wouters以及專注的安全研究團隊披露。 |
|
| |
根據《Wired》的詳細報道,該方法被稱為Unsaflok,可能允許未經授權的人在幾秒鐘內卡開數百萬個飯店房間。 這項發現指出了瑞士電子鎖領導品牌dormakaba生產的飯店鎖具有重大漏洞。而這些系統已經安裝在全球約130個國家的13,000個建築的大約300萬扇門上。
這種駭客攻擊的操作方法是先取得目標飯店的任意門禁卡,並使用RFID讀寫設備(約300美金可買到)讀取獲得特定代碼。 然後,攻擊者可以製作兩張門禁卡。 第一張鑰匙卡會改變鎖的一部分數據,而第二張鑰匙卡則利用這種改變來開門。 Wouters在接受《Wired》採訪時解釋說:「輕輕兩下,我們就能開門」,強調了這種嗨客技術令人警惕的簡單性和效率。
Wouters是比利時魯汶大學電腦安全與工業密碼學組的一員,Carroll是獨立安全研究員及旅遊網站Seats.aero的創始人,他們在2022年11月向dormakaba展示了他們的發現。 自那以後,dormakaba已經開始著手通知受影響的飯店關於這個漏洞,並提供修正或更換受損鎖的解決方案。
幸運的是,對於過去八年中安裝的大多數系統,不需要更換硬體。 解決方案涉及簡單地更新或更換飯店前台管理系統,並由技術人員手動重新編譯每個門鎖。
儘管有這些保證,根據Carroll和Wouters本月與《Wired》分享的訊息,目前只有36%的電子門鎖更新了系統。 Dormakaba已經發現到狀況的嚴重性,表示完全解決問題可能需要幾個月或更長時間,尤其是對於那些需要硬體升級的舊鎖, 這個過程更因為鎖不連接網路而更加複雜,更新和通知過程變得緩慢。
在問題被揭露後,dormakaba在今年3月20日發表聲明,詳細介紹了安全漏洞,並概述了採取的措施以減輕風險。 dormakaba強調,在得知漏洞後立即採取行動,包括啟動深入調查,優先開發和推出緩解解決方案,並與客戶系統性地溝通。 Dormakaba也強調了其與研究人員的合作,以提高對遺留RFID技術不斷演變的風險的認識,並鼓勵採取預防措施。 |
|
| |
| ※本文圖文非經授權不得轉載,洽詢授權,請E-Mail至contact@aimag.tw[ iBT數位建築雜誌聲明 ]※ |
|
| |
|
|
|
| |
|
