本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页

神啦!开源硬件能开百万酒店房门
发布时间:2014-11-11
分享到:
神啦!开源硬件能开百万酒店房门
发布时间:2014-11-11
分享到:

把她/他带进宾馆,挂上“请勿打扰”的牌子,锁好房门,就能随心所欲了? NO! 看似很安全的宾馆房门,其实暗藏隐患,漏洞就出在那张小小的房卡身上。

Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称,利用售价少于50美元的开源硬件Arduino控制器,再加上少许编程能力,黑客能够迅速打开钥匙卡保护的旅馆房间门。

Brocious发现,Arduino控制器能读取卡上储存的32位密钥,不需要认证。他表示,至少有400万张使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险。修正漏洞并非易事,因为钥匙卡没有固件可升级。如果旅馆想保护用户,他们必须更换钥匙卡。

破解过程并非难事,Brocious自己的网站上甚至有详细的读取教程。简而言之,每个Onity锁都有一个小酒桶型直流电源插座,这个插座用来对锁的电池充电,并编写Onity锁上的32位密匙。通过插入一个Arduino微控制器到这个直流电源插座,Brocious发现,他可以简单地阅读内存当中存储的32位密钥,并且不需要身份验证。借助Arduino微控制器,打开一把锁只需200毫秒——真正做到即插即开。

Brocious表示,他花了几个月时间研究Onity锁协议的逆向工程,最终发现这个令人沮丧事实,即Onity安全门锁安全性如同虚设。也就是说,全世界至少有400万张宾馆房卡是不安全的。

Arduino控制器是业内较为通用的嵌入式IC,在国内也有不少客户,不过目前还未有具体的漏洞报告。为了保证安全,各位外出开房时,一定要多长一个心眼,尽量避免将贵重物品置于房间内。

相关阅读:

新唐NuEdu-SDK-M451学习开发套件,想说爱你不容易!

2014年值得感谢的14个科技趋势:无人机、物联网上榜

智能硬件?不,联网硬件

pcDuino市场经理谈开源硬件:人人参与创造的时代到来

工程师最值得关注的10个C开源项目

装上轮子 让3D打印机自由“动起来”

ADI ADSP-CM408F开发套件,怎能不来侃一侃

树莓派Model A+主板正式曝光

揭开开源硬件的神秘面纱

树莓派触摸屏选购指南,总有一款适合你!

加入微信技术交流群

技术交流,职业进阶

关注电路设计技能公众号

了解最新技术方案

加入电路城 QQ 交流群

与技术大牛交朋友

讨论 (1)

讨论区
大野猫 ·  2014-11-28