兩名黑客能打開數百萬個酒店房間,這意味著什麽?
這個事件裏,我們看到了把安全漏洞工具化可能帶來的社會性危害,但好在僅僅是計算機和網絡的虛擬世界裏。可是最近一些新的安全研究成果卻表明,現實世界中也有黑客能夠利用漏洞襲擊的目標,比如我們身邊很常見的東西:智能鎖。
今天每個人都難免住酒店,假如你在一家五星級酒店休息的時候,門外卻有個陌生人拿著一把×××,可以打開每間房的房門,你會是什麽感覺?是不是有點毛骨悚然?
然而這件事確實有人能夠做到,好在做到它的是兩位安全專家。但同時他們也在提醒整個行業,越是智能的東西就會有越多漏洞。而任何漏洞,都可能是不法之徒的新機會。
兩名白帽子,十年兼職,打開了數百萬個酒店房間
讓大牛推薦殺毒軟件的話,我們經常能夠聽到一個叫做F-Secure的名字。這是一家歐洲很著名的網絡安全公司,坐標在芬蘭。最近很多歐洲媒體都報道,F-Secure的兩名安全專家在業余時間搞了一點“小愛好”。這個業余愛好搞了十年之久,但“結果喜人”——他們破解了著名酒店鎖制造商VingCard的安全系統,造出了可以打開使用VingCard鎖的全球數百萬個酒店房間的×××。
根據這兩位高人Tomi Tuominen和Timo Hirvonen對媒體吐露的信息。事情最早要追溯到2003年他們的同事在酒店丟了電腦,但酒店堅持說自己沒有責任。於是他們倆就想看看,到底能不能利用系統漏洞打開酒店的門鎖,甚至不留下一點痕跡。
於是他們開始了漫長的研究,分析了智能鎖的整個構造原理。最終通過找出一些看似無害的隱藏漏洞,造出了能夠打開每扇門的鑰匙。他們給這次行動起了一個很酷而且意味深長的名字:鬼鎖(Ghost in the Locks)。
經過十年數千小時的工作,到2015年,兩位專家建造了一個RFID演示環境,到2017年3月他們成功在一家酒店配置出了全能鑰匙。根據他們的方案,只要拿到一家酒店的×××甚至是過期×××,就可以很快配出能打開酒店每個房間的主秘鑰。並且他們的突破性在於,被×××打開的房門會完全記錄為正常開門,甚至不會留下任何數據痕跡,可謂真正的來無影去無蹤。
為了讓破解酒店智能鎖這件事有足夠的說服力,兩位專家選擇了頂級鎖商VingCard作為測試目標,很多知名酒店都是他們的客戶,比如喜來登集團、洲際酒店等等。很多中國著名酒店,比如北京國貿大酒店,也在這次被攻克的酒店名單裏。並且兩位專家還謙遜地表示,他們用了十年之久,主要是因為還有全職工作,假如全心全意弄這件事,說不定很快就成功了……
目前他們已經把發現的漏洞公布,相關酒店也收到了漏洞補丁,但是想要填補這個漏洞必須在每個門鎖上再加入一個固件,估計酒店和鎖商都有的忙了。好在目前沒有任何證據表明黑客和不法分子掌握了這項技術。
但這兩位專家還是提醒我們,黑客通過漏洞獲取能夠打開大批智能鎖的×××,也僅僅是時間問題而已。
一切聯網的都有漏洞,而每個漏洞都是一把×××
當然了,天底下沒有絕對的安全,任何鎖都有能打開的辦法,只是看值得與否。
在今天各種黑客大會上,破解各個品牌的智能鎖基本已經成為了常規表演項目。在發布會上被說的天花亂墜的智能鎖,到了黑客們手中基本經不住一會折騰。不少圍觀群眾驚呼智能鎖的戰鬥力也太弱了。
客觀地講,把傳統家庭鎖拿到開鎖匠的大會上,估計也沒有誰能剛一波正面。畢竟開門撬鎖是一個多重因素制約的犯罪行為,試想真的有個黑客抱著電腦蹲在你家門口破解一兩個小時,這畫面的清奇程度也太辣眼睛了,至少小區裏的大媽們絕不允許。
但芬蘭兩位大神導演的“鬼鎖”事件卻告訴我們,只要被黑客掌握了漏洞,完全可以把安全隱患構建為工具化,再把這種工具交到不法之徒手中,從而讓任何人都能簡單易操作地打開千家萬戶。
這就像勒索病毒事件中,發現漏洞、制作工具和實施攻擊者分別是不同組織,他們之間的利益交換,導致了事件朝著越來越壞的方向發展。
對於智能鎖的安全隱患也是一樣,當緊盯著系統漏洞,伺機尋找破解方式的黑客,開始為“一線犯罪分子”提供×××等犯罪工具,那麽智能鎖的威脅才真正到來。
相比於家庭智能鎖,公共區域的智能鎖由於批次統一、作案難度小,確實可能成為黑客們的更好目標。酒店、民宿和智能倉庫都是如此,尤其在新興起的民宿行業中,密碼鎖基本是標準配置。而事實證明攔截密碼也是最簡單的智能鎖突破口。
另一個存在智能鎖安全隱患,卻缺乏重視的領域是汽車。在車聯網和汽車智能化不斷發展的今天,汽車系統的背後也必然存在未知漏洞,通過它們來打開車窗車門,甚至操縱汽車本身,都值得安全產業警惕。
總而言之,在我們接受智能的饋贈時,似乎也必須要接受其背後可能藏著的“漏洞×××”。
鬼鎖洞開之後:如何應對“智能鎖依賴癥”
智能鎖的出現,確實讓我們擺脫了對鑰匙這種又笨又重東西的依存,尤其對於很多新興行業來說,可以依靠手機和密碼打開的智能鎖,代表著商業模式可以達成的基礎條件。
雖然安全永遠是相對的,但專為豪華酒店打造鎖具的行業頂尖企業都可以被攻克,或許還是應該帶給我們新的警惕。
首先對於大規模使用密碼鎖、統一型號智能鎖的行業,比如酒店、民宿、租車、智能倉庫等來說,或許應該重視安全服務商的真正價值。這次事件已經證明,讓白帽跑在前面,比黑帽們更早發現問題,很可能是最可取的方式。
而這就需要專業的團隊和主動出擊能力,尤其對於創業者來說,安全支出應該被視為不能節省的成本。否則一旦出現問題就可能是×××煩。
對於家庭用戶來說,聘用安全機構當然不可能。但在智能鎖通行的今天,還是要註意不要把雞蛋放在一個籃子裏,獨立的監控系統十分必要。
另外家庭場景中,應該盡量減少聯網解鎖方式,保證門鎖獨立。通過聯網信息暴露密碼、藍牙探測器等今天主要破解家庭智能鎖的方式,都是通過聯網來實現駭入。獨立指紋鎖相對安全,另外必要的保險也是應該的。事實上,智能鎖已經帶給我們的安全以很大進步,問題是我們也要搞懂智能鎖的工作原理,以新的思維方式來應對可能發生的危險。
而對於旅行者來說,能做的無非還是老一套:做好每一道鎖門工序,不要過於信賴酒店的門和保險櫃——無論你住什麽級別的酒店。
兩名黑客能打開數百萬個酒店房間,這意味著什麽?