今日宝典：黑客到底多爱搞酒店

源自：雷锋网

---

　　今天是什么日子？
　　七夕，对单身狗不太友好的一天。除了朋友圈里的花式秀恩爱，杜蕾斯七夕文案一如既往的骚，顺便还搞了个抽奖：你所有登顶的姿态，都有我来见证。转发本条微博，杜杜随机抽选2位朋友送出杜蕾斯&Jeep七夕定制礼盒。
　　然而就在这条微博下，有个不一样的声音，某个性网友：放心，我已经安排了哥们去黑附近的酒店了，安排得明明白白。
　　虽然不知道这位大兄弟说的是真是假，但黑客们好像的确对酒店有着不一般的“兴趣”。

　　上天入地，来看看黑客们有多爱搞酒店。

Ds0Q-hhvciiw8763876.jpg  保存到相册

上传时间: 2018-8-19 11:46

文件大小: 44.19 KB

下载次数: 0

点击文件名下载图片

 

逃不掉的凯悦　　惨还是凯悦惨，继2016年初凯悦系统遭黑客攻破，被首拿“一血”后，2017年10月凯悦又被顺利完成“双杀”。
　　全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵，大量数据外泄。和中国人有关的是，这次受影响最大的凯悦酒店数量位于中国，共有18家，泄露的信息包括持卡人姓名，卡号，到期日期和内部验证码。
　　这18家“中招”酒店也来露个脸满足下群众的好奇心：
　　福州仓山凯悦酒店
　　广州富力君悦大酒店
　　广州柏悦酒店
　　贵阳中天凯悦酒店
　　杭州凯悦酒店
　　杭州柏悦酒店
　　济南万达凯悦酒店
　　丽江金茂君悦酒店
　　青岛鲁商凯悦酒店
　　三亚海棠湾君悦酒店
　　上海新天地安达仕酒店
　　上海金茂君悦大酒店
　　上海外滩茂悦大酒店
　　上海崇明金茂凯悦酒店
　　上海五角场凯悦酒店
　　深圳君悦酒店
　　厦门五缘湾凯悦酒店
　　西安凯悦酒店
　　据malwarebenchmark 称，这些未经授权访问的客户支付卡数据，是从3月18日至7月2日之间的在一些凯悦管理地点的前台，通过手工方式输入或刷卡的。而这次数据泄露的原因，是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统，通过酒店管理系统的漏洞，获取数据库的访问权限，提取与解密后，获得用户的私人信息。
　　被瞄上的不止凯悦。
黑客盗取1500万人信用卡纪录　　据新加坡《联合早报》2日报道，美国司法部周三（8月1日）宣布，三名乌克兰黑客涉嫌入侵美国47个州的3600间酒店、餐厅和赌场的信息系统，盗取超过1500万人的信用卡纪录，涉案金额高达逾千万美元。司法部控告三人电信欺诈、黑客行为及盗窃身份等26项罪名。
　　据报道，这三名乌克兰人为黑客组织“FIN7”的重要成员。自2015年起，他们潜入美国多个州的酒店及赌场系统。除此之外，他们也曾入侵英国，澳大利亚和法国的系统，盗取信用卡纪录，之后在暗网贩卖有关信息数据。
　　报道称，美国政府指出，“FIN7”使用一间声称总部位于俄罗斯和以色列、名为“Combi Security”的信息安全公司来招募其他黑客。
　　至此，很多人费解，酒店系统为何独受黑客“恩宠”？
　　其实就两个原因：
　　一是因为钱，比如上面的例子，黑客窃取了数据可能拿到暗网去卖，所以你知道自己为什么总收到垃圾短信了吗？
　　第二纯粹是兴趣，和你喜欢追星一样，别人喜欢搞搞技术，黑黑酒店什么的。

agHY-hhkuskt1539739.jpg  保存到相册

上传时间: 2018-8-19 11:46

文件大小: 3.83 KB

下载次数: 0

点击文件名下载图片

 

为了打开酒店房间，黑客造了一把万能 钥匙
　　据钛媒体报道，荷兰F-Secure的两名安全专家就喜欢业余时间搞了一点“小爱好”。并且这一搞就搞了十年，破解了著名酒店锁制造商VingCard的安全系统，造出了可以打开使用VingCard锁的全球数百万个酒店房间的万能 钥匙。
　　事情最早要追溯到2003年他们的同事在酒店丢了电脑，但酒店坚持说自己没有责任。于是两位大神就想看看，到底能不能利用系统漏洞打开酒店的门锁，甚至不留下一点痕迹。
　　于是他们开始了漫长的研究，分析了智能锁的整个构造原理。最终通过找出一些看似无害的隐藏漏洞，造出了能够打开每扇门的钥匙。他们给这次行动起了一个很酷而且意味深长的名字：鬼锁。

　　经过十年数千小时的工作，到2015年，两位专家建造了一个RFID演示环境，到2017年3月他们成功在一家酒店配置出了全能钥匙。根据他们的方案，只要拿到一家酒店的房卡甚至是过期房卡，就可以很快配出能打开酒店每个房间的主秘钥。并且他们的突破性在于，被万能 钥匙打开的房门会完全记录为正常开门，甚至不会留下任何数据痕迹，可谓真正的来无影去无踪。

QziC-hhvciiw8764402.jpg  保存到相册

上传时间: 2018-8-19 11:46

文件大小: 24.68 KB

下载次数: 0

点击文件名下载图片

 

　　为了让破解酒店智能锁这件事有足够的说服力，两位专家选择了顶级锁商VingCard作为测试目标，很多知名酒店都是他们的客户，比如喜来登集团、洲际酒店等等。很多中国著名酒店，比如北京国贸大酒店，也在这次被攻克的酒店名单里。并且两位专家还谦逊地表示，他们用了十年之久，主要是因为还有全职工作，假如全心全意弄这件事，说不定很快就成功了……
　　假如你在一家五星级酒店休息的时候，门外却有个陌生人拿着一把万能 钥匙，可以打开每间房的房门，你会是什么感觉？是不是有点毛骨悚然？
酒店遭勒索，不交赎金不开门　　除了配万能 钥匙偷偷开门的，还有把开房顾客关在门外的。
　　奥地利的“Jgerwirt 浪漫酒店”就在2017年间不幸地被黑客以相同的伎俩勒索了三次。
　　第一次遭遇黑客攻击时，黑客渗透进了他们的电子门禁系统，将数百位客人锁在门外，要求酒店方支付 1600 美元赎金才能解锁房门。当时他为了尽快恢复酒店的正常运营秩序，便直接向对方支付了赎金。
　　然而酒店经理万万没想到，虽然黑客收到赎金后解锁了酒店房门，但在酒店的 IT 系统中留了一个安全后门。不久之后，黑客卷土重来，用相同的方法进行了第二次勒索，再一次导致180多位顾客无法进入房间。
　　面对第二次勒索，酒店经理虽然报了警，但为了酒店正常运营，他们依然选择支付赎金，赶来的警察也对此无能为力。有趣的是，酒店并没有意识到 IT 系统的后门依然存在，直到第三次遭遇勒索。

　　没想到吧，还有这种操作……

SKZF-hhvciiw8764444.gif  保存到相册

上传时间: 2018-8-19 11:46

文件大小: 25.07 KB

下载次数: 0

点击文件名下载图片

 

搞定自己酒店的电子锁　　在外住酒店睡不着时，你会干什么？
　　发条朋友圈召唤失眠的同类？刷个抖音消磨时光？默默的看个电影或电视节目？
　　通通pass，据说某资深黑客在睡不着时候起身环视一周后，打算挖一波酒店的“漏洞”。

　　很快他就确定了目标──自己房门的电子锁。

OoMM-haturfs8607379.jpg  保存到相册

上传时间: 2018-8-19 11:46

文件大小: 380.46 KB

下载次数: 0

点击文件名下载图片

 

　　首先，他发现酒店的房门的电子感应区下方，还有一个可以轻松打开的小盖子（上图右侧有钥匙孔的区域），这是为了在房门没电的时候，可以打开盖子用机械钥匙开门。

Dkba-fzrwiaz5621439.jpg  保存到相册

上传时间: 2018-8-19 11:46

文件大小: 388.01 KB

下载次数: 0

点击文件名下载图片

 

　　然后，他从这个方形的口伸进去，顺势把这个电子锁的电机线器件掏出来，在研究了一下各个颜色的线后，基本确定白色和灰色两根标记+M-的线是电机线。
　　最后，接线驱动电机，就可以在没有房门卡的情况下，打开房门。这一波开锁操作，前前后后只需要 20 秒的时间，用他的话说“贼好搞”。
　　好吧，这是真实案例绝非杜撰，这位黑客的真实身份是 360 独角兽团队的安全研究员，还曾登上过 DEFCON 黑客大会、HITB 等安全峰会的演讲台。他的日常就是找各类智能汽车、智能硬件上的漏洞，然后告诉厂家，你家的东西不安全，有哪些可以改进的地方。如果对这位大神感兴趣的童鞋可以点击李均：我眼中的黑客精神，查看原文。
　　酒店协议
　　rose与jack是对异地恋，半年才见一次，两人这次见面直接约在了某五星级酒店。男女主人公在床上酣战之时，房间灯突然亮了起来，窗帘慢慢打开……
　　搞这波的是腾讯安全平台部Blade团队的两位小哥Nicky、Xbalien。
　　目前，智能家居的通信协议多使用ZigBee协议，而KNX常用于大型公共场所，如体育场馆、机场、豪华酒店以及核电站、工厂等一些工业设施。Nicky和Xbalien从去年11月开始研究这一协议，发现这一协议相关的研究及安全工具极少，他们前期花费了大量时间和精力去分析这一协议。
　　早前在 DEFCON 大会上，曾有安全研究员通过WiFi网络入侵了深圳京基100大楼瑞吉酒店的 KNX系统，并控制了酒店的照明系统。但 Nicky和Xbalien在实地测试时发现多数酒店的KNX网关网络与酒店本身的WiFi网络相隔离，其 KNX 设备的最后网关在单独的控制室内，旁人接触不到。
　　通过对KNX协议的分析，他们发现可以通过接入KNX电缆网络来修改KNX/IP路由器的配置，在不影响整个原有KNX网络设备的正常使用情况下，攻击KNX网络中的任何设备或嗅探KNX网络流量，这种攻击同时可以导致整个KNX网络的设备拒绝服务。
　　当然这只是一个思路，能否实现还需亲自接触KNX设备进行测试。
　　于是两位小哥哥自己添置了KNX设备，搭建起小型KNX网络，并在上面完成了整套攻击流程。
　　“但这种小型网络无法完全模拟大型网络的攻击场景，于是我们决定，去某五星级酒店开房。”
　　选择某五星级酒店开房是有原因的，当然不是你想的某些不正经原因，而是因为该酒店的所有房间以及走廊或大厅都用到了KNX设备。这是一个较大型的网络，其中可能使用了几千甚至上万个KNX设备，以此为研究目标就可以实现大型KNX网络的批量攻击。
　　于是，Nicky和Xbalien一拍即合，跑去酒店花了1800开了一间房，在里面测试了一天一夜，成功验证了利用上述攻击方式可以操纵酒店走廊灯，以及客房“请勿打扰”灯牌亮灭。
　　知乎上有一个问题：如何当一个优雅的黑客？
　　下面点赞最高的一个回复是：不知道什么是优雅，只知道黑客都很神经。
　　So，祝这群有点“神经”的黑客们七夕快乐，以及有个和平度过的酒店之夜。
　　VIAL雷锋网雷锋网雷锋网（公众号：雷锋网）