許多新型、中高階的旅館為了管理方便,客房大多使用刷卡感應的電子鎖,兩位芬蘭防毒軟體公司芬氏安全(F-Secure)的研究人員,發現駭客其實只需要隨便一張房卡,就能透過複製卡片內的資料,製作一張可以通行所有房間的萬用卡片,過程中甚至不會留下任何可追蹤痕跡,這個案例也替旅宿業敲響了警鐘。
電子鎖系統不安全,連過期房卡也能備份
發現旅館電子鎖漏洞的是,芬氏安全的顧問Tomi Tuominen以及Timo Hirvonen,之所以促成他們研究這個大眾再熟悉不過的鎖具設備,要從2003年的一場意外說起。
當時一位F-Secure的研究人員入住德國柏林一家高檔旅館,有一天回房後發現他的筆電遭竊,但旅館人員調查後,並沒有發現任何遭小偷侵入的痕跡,因此認為電腦遺失,應該是這位研究人員粗心忘記放在哪裡,這起意外事件讓Tomi Tuominen、Timo Hirvonen好奇是否有可能在完全不留痕跡的情況下,侵入旅館的電子鎖系統。
大部分使用電子鎖系統的旅館,都會提供房客一次性房卡,這些房卡大部分是使用RFID技術(無線射頻辨識),兩位研究人員發現,全球最大的鎖具製造商亞薩合萊(Assa Abloy),由第三方公司VingCard開發的底層系統Vision有漏洞,「 我們發現只要使用任何一張旅館房卡,就可打造一張在旅館內通行無阻的萬能卡,且這張房卡甚至過期也通用。 」
許多人在退房時會忘記交回房卡,這個無心的動作可能會讓有心人士有機可乘。兩位研究人員表示,攻擊者只要取得一張房卡(過期的舊房卡也可以),接著在網路上花幾百歐元購買複製卡片資料的硬體、軟體工具,就能在幾分鐘內製作多張房卡,透過這些房卡可以進入旅館任何一間房間,過程完全不會遺留任何痕跡。更可怕的是,研究人員發現即便房卡放在口袋中,攻擊者一樣能在遠端取得卡片資料,這種攻擊方式適用傳統磁條以及RFID。
全球有許多旅館業者,都採用亞薩合萊(Assa Abloy)的電子鎖系統,預計全球有4萬家旅館曝露在風險之下。
漏洞已被修復,「無卡入住」成為新型態
在發現漏洞後,芬氏安全(F-Secure)在去年通知亞薩合萊(Assa Abloy),一起修復了這項漏洞,並鼓勵旅館業者安裝修復軟體,芬氏安全表示,因部分旅館還需要時間安裝補丁,因此不會透露受影響的旅館,確保遭攻擊風險降到最低。
目前多數旅館房卡,都是使用傳統磁條或RFID,但這類卡片除了容易遺失,已有被消磁的風險。近年像是喜達屋SPG集團旗下酒店,就導入低功耗藍牙(BLE)技術,推出「無卡入住(SPG Keyless)」功能,讓房客透過飯店App直接用手機就能解鎖,這套系統能讓房客直接在App上完成入住手續,還能在App中隱藏房號確保安全,旅館也能在後台管理房客資料、更新開鎖設定,就能避免房卡資料遭竊,以及消磁風險。
但無論如何,這個案例也替旅宿業敲響了警鐘,F-Secure研究人員提醒,房客盡量不要將太貴重的東西留在房中,入住時使用門鏈鎖也能增降低被侵入風險。
資料來源:Reuters、TNW、Digitaltrends
