2012年11月28日 星期三

竊賊透過電子門卡安全漏洞侵入飯店房間


竊賊透過電子門卡安全漏洞侵入飯店房間

Hyatt飯店在竊案發生的兩天後發表聲明,表示房鎖並未被破壞,而且在該期間內也沒有被任何門卡開啟,而是有人利用數位工具在數秒內就破解了房鎖。

Forbes報導,有一名Dell顧問在今年9月入住休斯頓的Hyatt飯店後,房內的筆電不翼而飛,房門既未被破壞,也沒有服務人員曾進入該房間,最後證實竊賊是透過飯店電子門卡的安全漏洞侵入房間。

Hyatt飯店在竊案發生的兩天後發表聲明,表示房鎖並未被破壞,而且在該期間內也沒有被任何門卡開啟,而是有人利用數位工具在數秒內就破解了房鎖。

今年7月,24歲的研究人員Cody Brocious即曾揭露Onity所開發的電子門卡含有安全漏洞。

Onity號稱全球有超過200個品牌的連鎖飯店、約400萬個房間採用該公司的電子門卡解決方案,但Brocious打造了一個萬用鎖,把它伸進房門外的DC埠並通電,就能讀取電子鎖的記憶體,找到開啟房門的字串並將其傳至電子鎖,就能把門打開。當時Brocious指出,Onity的電子鎖內用來儲存各種資訊的記憶體太容易被存取,而且完全沒有加密保護。

在Brocious揭露相關漏洞後,Onity提出了兩項權宜之計,一是用螺絲鎖住資料接口,二是置換整個鎖的電路板,但Onity要求飯店業者要自行付費升級。

在此一竊案曝光後,Onity發表聲明表示,安全為該公司的最高宗旨,在研究人員展示漏洞後,Onity工程師很快地就開發出機械上與技術上的解決方案來修補,這些解決方案已通過資安業者的檢驗且已供飯店更新,飯店不是正在進行更新就是已經完成更新。(編譯/陳曉莉)

轉載自《iThome》

沒有留言:

張貼留言