酒店，不少浪漫愛情的發(fā)生之地。

但離奇古怪的事情也不少見。

最近雷鋒網(wǎng)從微信公眾號(hào)英國(guó)那些事上聽來個(gè)故事，故事發(fā)生在五年前美國(guó)的菲尼克斯，又譯鳳凰城。

這座在Navajo語中被稱為Hoozdo的炎熱之地，出現(xiàn)了一個(gè)“幽靈”。

呃，不是這樣的……

也不是這樣的……

這個(gè)幽靈來去無蹤，似乎對(duì)酒店格外情有獨(dú)鐘。而它所過之處，必會(huì)少上一些東西。

酒店幽靈上演freestyle自動(dòng)開門

起初是在萬豪酒店，某位客人房間里的毛巾枕頭不翼而飛，酒店員工仔細(xì)查看過門鎖窗戶，沒有任何人進(jìn)入的痕跡。之后酒店重新給客人配齊了物品，此事也被他們拋之腦后。

但這只是個(gè)開始，幽靈事件蔓延至附近的希爾頓酒店、凱悅酒店、洲際酒店……房間內(nèi)丟失的東西也不再是毛巾枕頭，而是掛在墻上的超薄電視，客人們的行李、電子產(chǎn)品、珠寶首飾、就連隨身衣物都不放過。

失竊的范圍也越來越大，從亞利桑那到俄亥俄，到田納西，到處都有失竊案發(fā)生。

一個(gè)圓圈指該酒店被偷了一次

此時(shí)，酒店已經(jīng)報(bào)案。警察蜀黍掐指一算，反常必有妖，于是成立了專項(xiàng)調(diào)查組對(duì)這起大型連環(huán)偷竊案件盤查。在仔細(xì)查看各大酒店的監(jiān)控錄像之后，他們鎖定了一個(gè)可疑人物。

這名身高180+，體重未知，帶著白帽子的kpop man就是本次案件的始作俑者了。他的freestyle就是徒手破門。

視頻中他先是在走廊中閑庭漫步，鎖定一間房間后等待四下無人時(shí)敲門試探，若是沒有動(dòng)靜便拿出手里的神奇物品搗鼓幾下。然后，門就自動(dòng)打開了……

大哥手一揮，帶著小弟大搖大擺走進(jìn)房間，把房間里看得上的收拾收拾打包帶走，從逃生通道離開。

看完視頻后警察蜀黍一臉蒙逼，這是什么操作？沒有門卡就能隨便進(jìn)出！

即使看遍了監(jiān)控，警察也未能破解他的作案手法和工具，更遑論下一次作案時(shí)間，所以這個(gè)酒店幽靈瀟灑了五年，直到今年才被警方抓捕，而他對(duì)自己的罪行供認(rèn)不諱的同時(shí)也對(duì)過往戰(zhàn)績(jī)得意洋洋。

“沒有人能做到我這種程度。”Aaron Cashatt也就是酒店盜竊案的幽靈說道。

在這次大型盜竊案件中，“幽靈”的“法寶”似乎才是制勝關(guān)鍵。這到底是個(gè)什么東西？

這要從稍遠(yuǎn)的時(shí)間開始講起。

“幽靈”偷竊術(shù)竟師從黑客？

Cashatt小時(shí)候很聰明，喜歡鉆研科技，搗鼓技術(shù)。但生活在暴虐父親陰影下的他染上了毒品，整日游手好閑混日子。22歲那年，Cashatt以用激光打印機(jī)做假身份證的罪名被捕入獄，之后，他因?yàn)閿y帶毒品、酒駕，再次入獄。

政府為了治他酒駕的老毛病，特意在他車上裝了一個(gè)測(cè)試酒精濃度的儀器，只要他哈氣含有酒精濃度就不能發(fā)動(dòng)汽車。對(duì)于Cashatt來說，飯可以不吃，酒不能不喝。于是這大哥利用之前在服刑期間電腦課上學(xué)習(xí)的電腦技術(shù)破解了汽車和儀器內(nèi)部設(shè)置，大搖大擺喝酒開車，測(cè)試儀器也變成了擺設(shè)。

但好運(yùn)并不會(huì)一直伴隨他，覺得自己666的Cashatt在某次酒駕時(shí)被警察攔下測(cè)試……這位大哥又得進(jìn)局子了。不過，本來等著被拷進(jìn)去的Cashatt居然發(fā)現(xiàn)檢方?jīng)]有控告他最新的這次酒駕..... 因吹斯汀。

難道這就是政府之愛嗎？Cashatt被感動(dòng)了，他決定以后做個(gè)遵紀(jì)守法的五好公民，不吸毒了，連煙也戒了。就這樣10個(gè)月后的某天，Cashatt忽然收到法院的傳票，上面顯示他之前的那次酒駕被起訴重度酒駕，如果罪名成立，要入獄6年半。

簡(jiǎn)直是神轉(zhuǎn)折，Cashatt感覺自己被玩弄了，他幾近瘋狂，覺得自己不干票大的都對(duì)不起自己即將到來的監(jiān)獄生活……

事實(shí)就是這樣的巧合。

彼時(shí)，來自Mozilla 24歲的軟件工程師Cody Brocious 在拉斯維加斯舉行的黑帽安全大會(huì)(Black Hat security conference)上，以“如何使用便宜的電路板破解飯店的磁卡電子鎖”為主題進(jìn)行了演講。

被點(diǎn)名的電子鎖生產(chǎn)商名為Onity，Onity 電子鎖的下方有個(gè)小而圓的DC插口，用來幫這個(gè)鎖充電，同時(shí)也能寫入飯店專用的一組32位元sitecode(姑且稱之為密碼)，每家飯店都有專屬的sitecode，用來為磁卡加密、解密和開鎖。

更要命的是，Cody發(fā)現(xiàn)，只要用一個(gè)插頭插上鎖的DC插口，就能直接讀取鎖的存儲(chǔ)系統(tǒng)。 這個(gè)系統(tǒng)幾乎沒有任何保護(hù)，而且，開門的數(shù)字密匙就被放在鎖本身的存儲(chǔ)里！

納尼？這不就相當(dāng)于把保險(xiǎn)箱的鑰匙放在箱子底下，上面蓋了一塊黑布遮擋嗎？

Cody嚇壞了，要知道Onity是當(dāng)時(shí)市面上的酒店鎖龍頭公司，當(dāng)時(shí)約有4百多萬個(gè)飯店房間使用Onity生產(chǎn)的鎖，一旦這些鎖被人破解，遭殃的該有多少人?。?/span>

于是在2012年的黑帽安全技術(shù)大會(huì)上，Cody向展示了自己制作的成本僅為50美元的開鎖神器。里面的元件也十分簡(jiǎn)單，包括一個(gè)集成電路，幾個(gè)電阻，電線、電池，和DC插頭。

他當(dāng)著記者的面實(shí)驗(yàn)了3家酒店的房間，將插頭插入鎖的DC口后，其中一間房成功被打開。雖然并非100%的成功率，但已經(jīng)證明了漏洞...

為了突出問題嚴(yán)重性，Cody還把其中用到的代碼、和制作的步驟都放到個(gè)人網(wǎng)站上去，現(xiàn)在人人都能看到這份攻略了....

果不其然，幾天后，其他黑客們按照攻略做出了自己的開鎖神器，網(wǎng)上流傳大量的視頻。

天賜良機(jī)，本來就愛好科技的Cashatt無意間看到這則新聞，他順藤摸瓜找到Cody的網(wǎng)站，根據(jù)自己的電腦知識(shí)，成功搗鼓出一個(gè)開鎖神器，長(zhǎng)這樣....

通過Cashatt的調(diào)整，這個(gè)開鎖神器成功開鎖的幾率在98%以上，遠(yuǎn)遠(yuǎn)高于Cody當(dāng)初的成功率。他還把這一神器藏在一個(gè)墨鏡盒里，看起來更不顯眼來。

上帝每關(guān)上了一扇門，就會(huì)打開一扇窗。

這個(gè)神器被Cashatt視作上帝給他開的小窗，每一次神不知鬼不覺的偷竊讓他愈發(fā)自大，甚至狂妄的在臉書上炫耀自己的盜竊戰(zhàn)績(jī)。

浪極必要翻船。

正四處搜索這個(gè)“幽靈”的警察無意找到了他定的酒店，而訂酒店的名字就是Cashatt的真名。

順著這個(gè)名字警察蜀黍找到了他的臉書……

后面的事不必細(xì)講，總之這個(gè)逍遙了5年之久的“幽靈”最終落網(wǎng)，提前開始了牢獄生活。

門鎖這么好破，嗎？

回顧這起大型偷竊案件，似乎除了譴責(zé)“幽靈”本人，網(wǎng)友也對(duì)鎖商甚至黑客表達(dá)了不滿。

網(wǎng)友hdn：果然是反派死于話多。

網(wǎng)友DAIMON：所以酒店不可以向門鎖公司追償么？呵呵

網(wǎng)友人傻要努力：同樣是網(wǎng)絡(luò)安全，有的人成了白帽子保護(hù)大家的信息安全，有的人成了黑帽子干一些配不上自己才華的事。

網(wǎng)友世間獨(dú)有陳神算：天才和犯罪，往往只有一線之隔

網(wǎng)友大表姐：只有我一人覺得Onity卑鄙么？

網(wǎng)友YLu：國(guó)內(nèi)也有很多酒店是這種鎖，會(huì)不會(huì)有人看了以后動(dòng)了不該有的心……

網(wǎng)友Andrew：我有一個(gè)大膽的想法……

感覺后兩位網(wǎng)友的留言似乎是在對(duì)話……

所以，國(guó)內(nèi)的酒店鎖是否會(huì)有這種擔(dān)心呢？啟明星辰ADLab（積極防御實(shí)驗(yàn)室）安全專家告訴雷鋒網(wǎng)宅客頻道編輯，從他們目前的研究積累來看不管非智能鎖還是智能鎖都或多或少存在其攻擊面。

非智能傳統(tǒng)門鎖的攻擊面就是鎖本身，撬鎖或者掌握開鎖技術(shù)即可實(shí)施攻擊。

對(duì)于智能門鎖，在進(jìn)入IoT時(shí)代之前多用于酒店的RFID門鎖，其攻擊面就在于門卡和門鎖的數(shù)據(jù)交互上，配上相應(yīng)的工具和一定的軟/硬件以及逆向分析能力可以實(shí)現(xiàn)破解。

進(jìn)入IoT時(shí)代之后，很多智能門鎖大都是“APP+設(shè)備+云端”的構(gòu)架，從實(shí)戰(zhàn)的角度看較為容易入手的攻擊面就是APP自身以及APP與設(shè)備/云端的通信，涉及設(shè)備本身攻擊面大都需要特殊工具提取出固件，要研究這些攻擊面至少需要逆向APP，分析協(xié)議以及固件的能力。

對(duì)于樓上網(wǎng)友擔(dān)心有人也動(dòng)了不一般的心思該如何是好？（比如樓下那位懷揣大膽想法的童鞋……）鎖商難道就不會(huì)補(bǔ)漏洞嗎？

可以肯定的是，漏洞既然被人“創(chuàng)造”出來就一定能通過各種方式將其修復(fù)。

針對(duì)上文提及的Onity案例漏洞的修復(fù)，首先對(duì)DC插口進(jìn)行基本的隱藏處理保護(hù)，其次對(duì)于鎖的存儲(chǔ)系統(tǒng)要進(jìn)行適當(dāng)?shù)募用?，最后是用戶設(shè)置的密碼要進(jìn)行高強(qiáng)度加密進(jìn)而放置在鎖的存儲(chǔ)系統(tǒng)里，或者不將密碼本地保存而是存放在云端，同時(shí)加強(qiáng)與云端的校驗(yàn)過程的安全性。

而對(duì)上文提到的智能門鎖的攻擊面以及相應(yīng)的漏洞可以通過更新/加固APP、加強(qiáng)自定義的協(xié)議的安全設(shè)計(jì)及增強(qiáng)通訊敏感數(shù)據(jù)的加密處理、及時(shí)更新有漏洞的固件。

以上這些措施無論處于修復(fù)漏洞需要或者未雨綢繆，至少都能提高智能門鎖被破解的門檻，抵御大部分攻擊。

好吧，那對(duì)于看文章的你我呢，有什么金鐘罩鐵布衫可以防止自己被竊？

實(shí)際上，在絕對(duì)執(zhí)著的黑客面前，一道鎖的確不甚安全。而對(duì)于普通用戶，能做的也只能是提高自己的網(wǎng)絡(luò)安全意識(shí)，在選用智能鎖的時(shí)候盡量選擇大品牌，售后服務(wù)好的，盡量選擇鎖的安全驗(yàn)證方式多樣的（密碼、指紋、短信、傳統(tǒng)鑰匙插孔等）防止在某一種驗(yàn)證方式被攻擊或者篡改后無法開鎖。另外多關(guān)注網(wǎng)絡(luò)安全事件，尤其是涉及到自家智能鎖的信息，及時(shí)采取措施（自己動(dòng)手/聯(lián)系廠家或客服等）封堵可能存在的安全隱患，必要情況下可采取暫時(shí)不使用智能設(shè)備的手段。

雷鋒網(wǎng)編輯覺得部分網(wǎng)友的做法也是可取的，比如網(wǎng)友CR7提出的：這年頭還是睡公園比較安全。       

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。