ADVERTISEMENT
來自 Mozilla 的軟體工程師 Cody Brocious 在拉斯維加斯舉行的黑帽安全大會(Black Hat security conference)講了一個主題:如何使用便宜的電路板破解飯店的磁卡電子鎖。而被點名的電子鎖生產商名為 Onity,目前約有4百多萬個飯店房間使用該公司生產的鎖。
Onity 電子鎖的下方有個小而圓的直流電插孔,用來幫這個鎖充電,同時也能寫入飯店專用的一組 32位元 sitecode(姑且稱之為密碼),每家飯店都有專屬的 sitecode,用來為磁卡加密、解密和開鎖。
Cody Brocious 在網路上買到 Onity 生產的鎖,開始進行研究。做法是以 DIY 的開鎖工具讀取電子鎖裡面的密碼,接著把這一組密碼傳回鎖裡面,然後鎖就開了,而取得密碼、打開鎖只花了很短的時間。Cody Brocious 只測試了 Onity 的鎖,沒有打算進一步研究其他牌子的電子鎖。
ADVERTISEMENT
Cody Brocious 表示 Onity 的鎖連基本的資料讀取防護設計都沒有,這個安全漏洞連美國國家安全局的實習生都可以在5分鐘以內找出來。在黑帽安全大會講完這個題目後,Cody Brocious 把研究成果都公佈在網路上,希望 Onity 可以趕快解決這個問題。
Forbes 網站的編輯找到 Cody Brocious,兩人來到一間位於紐約的飯店進行實測,試了3個鎖只打開其中1個,但也足以表示這個安全漏洞的確存在。如果繼續研究下去的話,要破解更多的鎖應該只是時間的問題。
ADVERTISEMENT
▲ Cody Brocious 在紐約某間飯店示範如何用自製的開鎖工具,紅色電線就是連電子鎖下方的充電孔。(圖片來源:)
Cody Brociou 在自已的部落格公佈了在黑帽安全大會上所講的簡報「My Arduino can beat up your hotel room lock」,這份簡報花了30分鐘時間講完,然後剩下的30分鐘用來回答聽眾的問題,看來大家的反應很不錯。
這位老兄使用的便宜開鎖工具就是 Arduino 這個開源硬體。Arduino是一種開源的電路板,可以透過簡單的程式語言來設計一些複雜的動作,目前國內一些資工領域的朋友也有不少玩家,相關的內容可以。
ADVERTISEMENT
有人拿 Arduino 製作咖啡機的控制器(如下圖),用來精確控制咖啡機的熱水溫度、壓力,可以把這些數據分享出去,或是把別人的數據拿來用,泡出可口的咖啡。(參考 T客邦之前的文章:)
也有人把感測器、喇叭、Arduino Uno 電路板用膠帶黏在雨傘內側(如下圖),做出一把下雨時就會演奏音樂的雨傘。
ADVERTISEMENT
資料來源:
延伸閱讀:
ADVERTISEMENT