不知道大家是否有注意到,當我們去外面住宿過夜時,有越來越多的旅館開始使用感應房卡而不是實體鑰匙?!其實不要說旅宿業者,就連新建的大樓有很多也都是透過智慧型房卡來開門,並逐漸取代傳統的鑰匙開門!這樣的便利到底是好還是不好?就來看一下這篇關於感應房卡的報導吧!
現在大部分旅館還是用感應房卡,不過如果系統有漏洞,對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題,影響超過 13,000 間旅館。
基本上只要牽涉到網路與資訊設備,都一定會面臨到資安這方面的問題!況且我相信每一家有使用感應房卡的旅宿業者,一定有一張所謂的萬能房卡,可以來開啟全部的門房!
安全研究員披露,Saflok 電子 RFID 門鎖有重大安全漏洞,稱為「Unsaflok」,可能影響近 300 萬個門鎖。研究員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 於 2022 年 9 月拉斯維加斯私人駭客活動發現這個問題,後來通知製造商 Dormakaba,至今才公開,但細節仍保密。
有人單純以破解為樂趣,但大多數人破解是為了更大的利益!!否則為何拖了這麼久才公布這樣資安問題?
「Unsaflok」漏洞可讓偽造房卡開啟任何 Saflok 系統門鎖,駭客只需接觸過目標系統任何房卡,即使是客人房卡也可,就可拆解 Dormakaba 軟體和門鎖,模擬做出萬能房卡,進入所有房間。
我一點都不感覺意外!也許是電影情節裡,總是有太多類似的劇情了!以前我也曾聽過萬能鑰匙!但其真面目就是…鐵絲與一些開鎖工具!!
Dormakaba 得知漏洞後已通知客戶潛在危險,更換升級受影響門鎖,包括重新發放房卡和更新系統。不過漏洞存在超過 36 年,研究員認為不是首個發現漏洞的機構,且至今仍然有 64% 受影響門鎖處於易受攻擊狀態,是否曾遭利用於不法用途,令人擔憂。
通常升級的主要目的有兩種!一種是開發廠商為了能夠合理的收費而要求升級!另一種是配合現有使用與操作環境而升級!但不管是哪一種,都會被包裝成是為了資安而升級!
傳統的鑰匙有它的作用在!但現代的摩登社會下,不用點科技的產品,就好像跟不上時代似的!所以感應型的房卡才會越來多!其實不光是房卡,有越來越多的汽機車也不用鑰匙來轉動發動,而是直接APP或按鈕就可以直接啟動!方便又省力!但便利的同時,所產生的隱憂就是…別人是否也可以透過一些程式,直接開啟我家大門,或者我的汽機車?答案是肯定的!
一直以來資安與科技的發展,就是一個共生狀態!這也是為什麼會有駭客與防毒軟體的原因之一!要享受科技帶來的便捷,也要承擔科技造成損失的風險!像手機可以綁定帳號,付款,身分認證等各種形形色色的APP!萬一遺失或被破解,下場可想而知!但也不能因噎廢食,若不去嘗試新事物,就不會有進步(進化)!
參考來源:
https://technews.tw/2024/03/25/hotel-keycard-system-has-security-flaw/
Leave a Reply