Onity的智慧門卡鎖系統全球有2.2萬家飯店業者採用。

現年24歲的Mozilla軟體開發人員Cody Brocious近日宣稱他破解了由Onity所製造的飯店磁卡式鑰匙的安全機制,意味著他能夠任意打開安裝Onity門卡的400多萬間飯店房間。Brocious準備在本周舉行的黑帽會議上公布相關細節

Onity主要開發電子鎖及電源管理系統,號稱全球有超過200個連鎖飯店、總計逾2.2萬家飯店及400萬個飯店房間採用該公司的電子鎖解決方案。

Brocious發現了Onity電子鎖的安全漏洞,並以不到50美元的價格打造了一個萬用鎖,當Brocious把萬用鎖伸進房門外的DC埠並通電後,就能讀取電子鎖的記憶體,找到開啟房門的字串,把字串傳送至電子鎖並將門打開。此一安全漏洞源自於Onity電子鎖用來儲存各種資訊的記憶體太容易被存取,而且完全沒有加密保護。

他還找到另一個可以用來複製磁卡的安全漏洞,但這必須在他已經具備兩張同一房間的磁卡時才能作用,而且只是增加同一房間的磁卡數量,安全風險相對較低。

Brocious說,這是他之前任職於Unified Platform Management(UPM)公司所發現的,這是家專門開發飯店鑰匙系統的公司,他被聘去以反向工程研究各家的電子鎖,Onity剛好是頭號目標,而且,他也不是唯一知道相關漏洞的人,因為UPM已將該技術專利以2萬美元賣給了鎖匠訓練機構Locksmith Institute。

透過媒體報導得知此事的Onity則已準備根據Brocious的簡報修補該公司電子鎖系統的安全性。(編譯/陳曉莉)


熱門新聞

Advertisement