【大紀元2012年12月16日訊】(大紀元記者於欣然美國休斯頓編譯報導)下榻旅館時,有無想過房間的門鎖可曾被某些圖謀不軌之人悄無聲息地打開。這並非杞人憂天,也不是電影007中才可能出現的片段。世界頂級電子鎖生產商Onity出品的電子鎖目前已遭破解,休斯頓更有不法之徒利用該漏洞潛入酒店行竊被捕,而廠家則正忙於彌補過失,向全世界連鎖酒店幾百萬個房間派發免費裝置阻止類似行為再度發生。
2012年10月,休市27歲白人男子馬修•庫克因盜竊罪被逮捕。他的作案手法比撬鎖小偷更為高明,利用一種可攜帶的電子裝置輕鬆破解了Galleria購物中心附近酒店房間的電子鎖,並擄走價值2300美元的筆記本電腦和首飾。
案發兩個月前,24歲的軟件開發人員科迪•布拉瑟斯發現Onity電子鎖含安全漏洞,遂於8月份在拉斯維加斯舉行的黑帽安全大會(Black Hat Security Conference)上演示破解方法。之後,又有一系列YouTube錄像應運而生,使得該破解方式更公開化。
Onity電子鎖下方有個細小的直流電插孔用來充電,同時也能寫入酒店專用的一組字符串。每家酒店都有專屬的字符串,用來為門卡加密,解密和開鎖。布拉瑟斯利用自製工具讀取電子鎖的字符串後再傳回門鎖就打開了,短時間內就能完成。一套自製破解工具費用不超過50美元。
Onity的產品暢銷全球2萬2千家旅館,至少400萬客房採用了含安全漏洞的電子鎖。廠家提出兩種應對方案,一是用螺絲封住芯片讀寫接口,二是置換電路板。目前已郵寄出140萬套免費裝置。 Onity發言人蘇珊娜.弗利茨表示希望在接下來幾個星期內確保公司數據庫內記錄的所有客戶收到該裝置。
電子鎖不安全,入住酒店切不可大意。搭上門閂雙保險,同時一定要注意保管好隨身財物。
