28365365官方直营的游戏平台_365bet邮箱

黑客可能会在酒店的门禁系统中发现漏洞并生成房间钥匙。

点击数:   录入时间:2019-11-19 【打印此页】 【关闭
一种可以生成主密钥的设备,允许两名F-Secure安全研究人员读取有效或过期的访问卡,打开房间门,或允许攻击者访问酒店的安全位置它已经开发。
该设备利用了由全球最大的制造商Assa Abloy建造的流行酒店街区系统的漏洞。它也是世界上使用最广泛的钥匙卡系统之一,VingCard表示它已安装在40,000多家酒店,汽车旅馆和其他酒店行业。
该设备利用常见的密钥卡系统软件漏洞。
由两名研究人员Tomi Tuominen和TimoHirvonen创建的设备通过利用Vision系统中的软件漏洞读取访问卡上的RFID信号并生成其他访问卡代码。
软件程序在设备上运行,直到设备生成可以打开酒店中安装的所有门的主密钥。主密钥通常需要几秒到几分钟。
虽然Tuominen和Hirvonen表示他们不一定要扫描有效的门禁卡,但这并不困难,但通常只能在酒店住一晚。
两位研究人员表示,即使过期的访问卡足以提取有效信息。
研究人员自2003年以来一直在研究这个话题,当时小偷在柏林的一个旅馆房间偷了一个研究员的笔记本电脑。
酒店的钥匙卡软件目录显示没有强行进入门的迹象,没有其他证据。
这点燃了研究人员的注意力,并专注于酒店使用的数字锁系统。
研究人员加入Assa Abloy来修复漏洞
从这个意义上讲,乘客不应该担心,原因很明显,因为他们不会透露设备的细节和细节。它可能被盗并从事非法活动。
在发现此漏洞后,Tuominen和Hirvonen与AssaAbloy合作解决了该问题,并于2017年4月发布了补丁。
“酒店业现在是一个更安全的地方,因为Assa Abloy的积极态度与我们一起解决了调查中遇到的问题,”Tuominen说。
“强烈建议使用此软件的公司尽快应用此更新。

虽然问题已得到解决,但研究人员尚未透露该漏洞的具体细节。毕竟,有许多酒店设施尚未修补,并且存在一定的风险。
*参考资料来源:Andy编译的BleepingComputer用FreeBuf显示它。
COM


上一篇:翡翠知识绿色材料≠蓝色蓝色 下一篇:没有了