加入收藏 | 设为首页
 
您当前的位置:首页 > 公司留言

酒店门锁被发现容易受到黑客入侵

时间:2018-05-01 17:47:17  来源:  作者:

 过去20年来用于确保旅馆房间的电子锁系统容易受到黑客攻击。

 
来自芬兰安全公司F-Secure的研究人员了解到,他们可以创建一个万能钥匙来打开任何使用Assa Abloy的VingCard Vision锁定软件的锁。 F-Secure表示,该密钥可以在不留下活动日志的情况下打开锁。
 
Assa Abloy为全球数百万间客房提供安全产品。 该公司的客户包括来自Fairmont,Waldorf Astoria,Hyatt,Radisson和Sheraton等连锁酒店的物业,但尚不清楚哪家酒店使用该有缺陷的软件。
 
但在一份声明中,Assa Abloy表示:“我们的客户中只有一小部分在他们的锁上运行Vision” - 约占所有酒店客房的3%到6% - 并且在2月份为这些客户提供了一个补丁,消除了漏洞。
Visionline,Assa Abloy的新平台,不受此漏洞的影响。
 
F-Secure表示,十年前,一位同事的笔记本电脑被盗走后,酒店锁定软件开始探索酒店锁定软件的安全性,但窃贼没有留下任何强行进入或未经授权访问的迹象。 F-Secure表示,它选择调查Assa Abloy的产品,因为它是一个“以质量和安全着称”的品牌。
 
“我们想知道是否有可能绕开电子锁而不留下痕迹,”F-Secure的高级安全顾问Timo Hirvonen说。
 
“建立一个安全的访问控制系统非常困难,因为你需要做很多事情才能做对。只有在我们彻底了解它的设计之后,我们才能够确定看似无害的缺点。我们创造性地将这些缺点结合起来,提出创建主密钥的方法。“
 
F-Secure的研究人员花费了“数千小时”的时间来确定“合并后产生攻击的小缺陷”。他们能够使用从任何VingCard读取的数据创建主密钥,包括已过期,丢弃或仅用于访问诸如车库或衣柜等空间。
来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门
美女图片霍山人民政府直播吧球迷论坛