根据全球最大的网络安全公司之一的研究,通过对其内置安全软件进行简单的调整,即可破坏酒店的门锁。
F-Secure的一个小组发现,可以对包括许多知名连锁店在内的全球酒店使用的软件系统进行黑客攻击,以使犯罪分子可以进入多个房间。
F-Secure的研究人员研究了范围广泛的酒店中的卡钥匙,发现使用仅花费几百欧元的硬件,他们可以创建一种工具,使他们能够创建所谓的“主钥匙”,从而可以绕过阿萨提供的保护Abloy的门锁。
研究小组说,该卡密钥甚至不需要是当前正在使用的密钥,至今已有5年的历史了。
用于克隆密钥的硬件套件包括扫描卡密钥中包含的RFID标签或磁条,然后由小型设备复制,该小型设备然后可以在几分钟内生成大量额外的密钥
研究人员于2017年4月将他们的发现通知了阿萨·阿布洛伊(Assa Abloy),此后一直与公司的研发团队合作修复这些缺陷,阿萨·阿布洛伊最近向受影响的酒店发布了软件更新。
“由于阿萨·阿布洛伊(Assa Abloy)的勤奋和愿意解决我们的研究发现的问题的原因,如今的款待业变得更加安全,” F-Secure网络安全服务的业务负责人Tomi Tuominen说。“我们敦促使用此软件的任何企业尽快应用更新。”
