今天是什麼日子?
七夕,對單身狗不太友好的一天。除了朋友圈裡的花式秀恩愛,杜蕾斯七夕文案一如既往的騷,順便還搞了個抽獎:你所有登頂的姿態,都有我來見證。轉發本條微博,杜杜隨機抽選2位朋友送出杜蕾斯&Jeep七夕定製禮盒。
然而就在這條微博下,有個不一樣的聲音,某個性網友:放心,我已經安排了哥們去黑附近的酒店了,安排得明明白白。
雖然不知道這位大兄弟說的是真是假,但黑客們好像的確對酒店有著不一般的「興趣」。
上天入地,來看看黑客們有多愛搞酒店。
慘還是凱悅慘,繼2016年初凱悅系統遭黑客攻破,被首拿「一血」後,2017年10月凱悅又被順利完成「雙殺」。
全球 11 個國家的 41 家凱悅酒店支付系統被黑客入侵,大量數據外洩。和中國人有關的是,這次受影響最大的凱悅酒店數量位於中國,共有18家,洩露的信息包括持卡人姓名,卡號,到期日期和內部驗證碼。
這18家「中招」酒店也來露個臉滿足下群眾的好奇心:
福州倉山凱悅酒店
廣州富力君悅大酒店
廣州柏悅酒店
貴陽中天凱悅酒店
杭州凱悅酒店
杭州柏悅酒店
濟南萬達凱悅酒店
麗江金茂君悅酒店
青島魯商凱悅酒店
三亞海棠灣君悅酒店
上海新天地安達仕酒店
上海金茂君悅大酒店
上海外灘茂悅大酒店
上海崇明金茂凱悅酒店
上海五角場凱悅酒店
深圳君悅酒店
廈門五緣灣凱悅酒店
西安凱悅酒店
據 malwarebenchmark 稱,這些未經授權訪問的客戶支付卡數據,是從3月18日至7月2日之間的在一些凱悅管理地點的前臺,通過手工方式輸入或刷卡的。而這次數據洩露的原因,是由第三方將含有惡意軟體代碼的卡片插入某些酒店IT系統,通過酒店管理系統的漏洞,獲取資料庫的訪問權限,提取與解密後,獲得用戶的私人信息。
被瞄上的不止凱悅。
據新加坡《聯合早報》2日報導,美國司法部周三(8月1日)宣布,三名烏克蘭黑客涉嫌入侵美國47個州的3600間酒店、餐廳和賭場的信息系統,盜取超過1500萬人的信用卡紀錄,涉案金額高達逾千萬美元。司法部控告三人電信欺詐、黑客行為及盜竊身份等26項罪名。
據報導,這三名烏克蘭人為黑客組織「FIN7」的重要成員。自2015年起,他們潛入美國多個州的酒店及賭場系統。除此之外,他們也曾入侵英國,澳大利亞和法國的系統,盜取信用卡紀錄,之後在暗網販賣有關信息數據。
報導稱,美國政府指出,「FIN7」使用一間聲稱總部位於俄羅斯和以色列、名為「Combi Security」的信息安全公司來招募其他黑客。
至此,很多人費解,酒店系統為何獨受黑客「恩寵」?
其實就兩個原因:
一是因為錢,比如上面的例子,黑客竊取了數據可能拿到暗網去賣,所以你知道自己為什麼總收到垃圾簡訊了嗎?
第二純粹是興趣,和你喜歡追星一樣,別人喜歡搞搞技術,黑黑酒店什麼的。
據鈦媒體報導,荷蘭F-Secure的兩名安全專家就喜歡業餘時間搞了一點「小愛好」。並且這一搞就搞了十年,破解了著名酒店鎖製造商VingCard的安全系統,造出了可以打開使用VingCard鎖的全球數百萬個酒店房間的萬能鑰匙。
事情最早要追溯到2003年他們的同事在酒店丟了電腦,但酒店堅持說自己沒有責任。於是兩位大神就想看看,到底能不能利用系統漏洞打開酒店的門鎖,甚至不留下一點痕跡。
於是他們開始了漫長的研究,分析了智能鎖的整個構造原理。最終通過找出一些看似無害的隱藏漏洞,造出了能夠打開每扇門的鑰匙。他們給這次行動起了一個很酷而且意味深長的名字:鬼鎖。
經過十年數千小時的工作,到2015年,兩位專家建造了一個RFID演示環境,到2017年3月他們成功在一家酒店配置出了全能鑰匙。根據他們的方案,只要拿到一家酒店的房卡甚至是過期房卡,就可以很快配出能打開酒店每個房間的主秘鑰。並且他們的突破性在於,被萬能鑰匙打開的房門會完全記錄為正常開門,甚至不會留下任何數據痕跡,可謂真正的來無影去無蹤。
為了讓破解酒店智能鎖這件事有足夠的說服力,兩位專家選擇了頂級鎖商VingCard作為測試目標,很多知名酒店都是他們的客戶,比如喜來登集團、洲際酒店等等。很多中國著名酒店,比如北京國貿大酒店,也在這次被攻克的酒店名單裡。並且兩位專家還謙遜地表示,他們用了十年之久,主要是因為還有全職工作,假如全心全意弄這件事,說不定很快就成功了……
假如你在一家五星級酒店休息的時候,門外卻有個陌生人拿著一把萬能鑰匙,可以打開每間房的房門,你會是什麼感覺?是不是有點毛骨悚然?
除了配萬能鑰匙偷偷開門的,還有把開房顧客關在門外的。
奧地利的 「Jägerwirt 浪漫酒店」就在2017年間不幸地被黑客以相同的伎倆勒索了三次。
第一次遭遇黑客攻擊時,黑客滲透進了他們的電子門禁系統,將數百位客人鎖在門外,要求酒店方支付 1600 美元贖金才能解鎖房門。當時他為了儘快恢復酒店的正常運營秩序,便直接向對方支付了贖金。
然而酒店經理萬萬沒想到,雖然黑客收到贖金後解鎖了酒店房門,但在酒店的 IT 系統中留了一個安全後門。不久之後,黑客捲土重來,用相同的方法進行了第二次勒索,再一次導致180多位顧客無法進入房間。
面對第二次勒索,酒店經理雖然報了警,但為了酒店正常運營,他們依然選擇支付贖金,趕來的警察也對此無能為力。有趣的是,酒店並沒有意識到 IT 系統的後門依然存在,直到第三次遭遇勒索。
沒想到吧,還有這種操作……
在外住酒店睡不著時,你會幹什麼?
發條朋友圈召喚失眠的同類?刷個抖音消磨時光?默默的看個電影或電視節目?
通通pass,據說某資深黑客在睡不著時候起身環視一周後,打算挖一波酒店的「漏洞」。
很快他就確定了目標-----自己房門的電子鎖。
首先,他發現酒店的房門的電子感應區下方,還有一個可以輕鬆打開的小蓋子(上圖右側有鑰匙孔的區域),這是為了在房門沒電的時候,可以打開蓋子用機械鑰匙開門。
然後,他從這個方形的口伸進去,順勢把這個電子鎖的電機線器件掏出來,在研究了一下各個顏色的線後,基本確定白色和灰色兩根標記+M-的線是電機線。
最後,接線驅動電機,就可以在沒有房門卡的情況下,打開房門。這一波開鎖操作,前前後後只需要 20 秒的時間,用他的話說「賊好搞」。
好吧,這是真實案例絕非杜撰,這位黑客的真實身份是 360 獨角獸團隊的安全研究員,還曾登上過 DEFCON 黑客大會、HITB 等安全峰會的演講臺。他的日常就是找各類智能汽車、智能硬體上的漏洞,然後告訴廠家,你家的東西不安全,有哪些可以改進的地方。如果對這位大神感興趣的童鞋可以點擊李均:我眼中的黑客精神,查看原文。
酒店協議
rose與jack是對異地戀,半年才見一次,兩人這次見面直接約在了某五星級酒店。男女主人公在床上酣戰之時,房間燈突然亮了起來,窗簾慢慢打開……
搞這波的是騰訊安全平臺部Blade團隊的兩位小哥Nicky、Xbalien。
目前,智能家居的通信協議多使用ZigBee協議,而KNX常用於大型公共場所,如體育場館、機場、豪華酒店以及核電站、工廠等一些工業設施。Nicky和Xbalien從去年11月開始研究這一協議,發現這一協議相關的研究及安全工具極少,他們前期花費了大量時間和精力去分析這一協議。
早前在 DEFCON 大會上,曾有安全研究員通過WiFi網絡入侵了深圳京基100大樓瑞吉酒店的 KNX系統,並控制了酒店的照明系統。但 Nicky和Xbalien在實地測試時發現多數酒店的KNX網關網絡與酒店本身的WiFi網絡相隔離,其 KNX 設備的最後網關在單獨的控制室內,旁人接觸不到。
通過對KNX協議的分析,他們發現可以通過接入KNX電纜網絡來修改KNX/IP路由器的配置,在不影響整個原有KNX網絡設備的正常使用情況下,攻擊KNX網絡中的任何設備或嗅探KNX網絡流量,這種攻擊同時可以導致整個KNX網絡的設備拒絕服務。
當然這只是一個思路,能否實現還需親自接觸KNX設備進行測試。
於是兩位小哥哥自己添置了KNX設備,搭建起小型KNX網絡,並在上面完成了整套攻擊流程。
「但這種小型網絡無法完全模擬大型網絡的攻擊場景,於是我們決定,去某五星級酒店開房。」
選擇某五星級酒店開房是有原因的,當然不是你想的某些不正經原因,而是因為該酒店的所有房間以及走廊或大廳都用到了KNX設備。這是一個較大型的網絡,其中可能使用了幾千甚至上萬個KNX設備,以此為研究目標就可以實現大型KNX網絡的批量攻擊。
於是,Nicky和Xbalien一拍即合,跑去酒店花了1800開了一間房,在裡面測試了一天一夜,成功驗證了利用上述攻擊方式可以操縱酒店走廊燈,以及客房「請勿打擾」燈牌亮滅。
知乎上有一個問題:如何當一個優雅的黑客?
下面點讚最高的一個回復是:不知道什麼是優雅,只知道黑客都很神經。
So,祝這群有點「神經」的黑客們七夕快樂,以及有個和平度過的酒店之夜。
VIAL雷鋒網雷鋒網雷鋒網(公眾號:雷鋒網)
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。