駭客易入侵複製萬能卡全球酒店電子鎖不安全

2018-04-27

（赫爾辛基27日訊）芬蘭防毒軟體公司芬氏安全的研究人員發現，全球酒店使用的電子鎖系統可能有漏洞，駭客輕易就能複製資料，製作一張可通行所有房間的萬用卡，過程中甚至不會留下任何可追蹤痕跡。

芬氏安全的研究人員表示，該公司一名員工於2003年到柏林參加一項安全會議，期間放在他酒店房間的一部手提電腦失竊，酒店人員調查後，並沒發現任何遭小偷侵入的痕跡，事件令芬氏安全的研究員懷疑，酒店使用的電子鎖可能有漏洞，讓人能偷進酒店房間而不在系統留下記錄。

研究員發現，全球最大的鎖具製造商亞薩合萊（Assa Abloy）由第三方公司VingCard開發的酒店電子鎖軟件系統Vision有漏洞，只要取得一張酒店房卡，即使是過期的也可以，就能透過複製卡片內的資料，打造一張萬能卡。

過程不留痕跡

許多人退房時會忘記交回房卡，這個無心的動作可能會讓有心人有機可乘。

研究人員還發現，攻擊者一樣能在遠端取得卡片資料。

據悉，全球有許多知名酒店業者都採用亞薩合萊的電子鎖系統，預計有4萬家酒店曝露在風險下。芬氏安全去年已通知亞薩合萊修復、更新軟件堵塞漏洞。

芬氏安全表示，由於部分酒店還需要時間安裝補丁，該公司不會透露受影響酒店資料，確保遭攻擊風險降到最低。