黑客建立了一个“主钥匙”，可以解锁数百万个酒店房间

在一个流行且广泛使用的电子锁系统中，一个关键的设计漏洞可以被利用来解锁设施中每个上锁的房间，从而使世界各地数以百万计的酒店房间容易受到黑客攻击。

VingCard锁定系统，由世界最大的锁具制造商亚萨合莱制造，部署在166个不同国家的42000多家工厂，相当于数百万扇门。
经过数千小时的工作，F-Secure研究人员托米·托米宁（Tomi Tuominen）和蒂莫·赫沃宁（Timo Hirvonen）成功研制出一把主钥匙，可以使用VingCard数字锁技术的视觉系统解锁门，进入任何酒店房间，而不在系统上留下任何痕迹。

黑客如何建立“主密钥”

要创建一把主钥匙以进入由视觉系统保护的房间，第一个要求是持有电子钥匙卡，目标设施内任何房间的任何现有、旧或过期电子钥匙卡都可以完成工作。

为了获取电子钥匙（RFID或磁条），攻击者可以站在口袋里有钥匙卡的酒店客人或员工附近远程读取数据，或者简单地预订房间，然后将该卡用作来源。

然后，攻击者需要在网上花几百美元购买一个便携式程序员来覆盖它，从而在几分钟内创建一个主密钥。

然而，F-Secure表示，它使用了自己的定制软件，这使得这种特定的黑客攻击成为可能，出于明显的原因，研究人员将不会发布它。

定制的设备（实际上是一个RFID读写器）紧靠目标锁，目标锁在不到一分钟的时间内尝试不同的钥匙，找到主钥匙并解锁门。

现在，你可以使用这个定制的设备作为主钥匙来打开设施中的任何门，或者将主钥匙写回你的钥匙卡。完成后，您现在可以使用主钥匙进入酒店的任何房间。

托米宁在周三发表的一篇博文中说：“你可以想象，一个恶意的人可以用基本上凭空创造的万能钥匙，用这种权力进入任何酒店房间”。“我们不知道现在还有谁在野外进行这种攻击。”

研究人员还提供了一个视频演示，展示了黑客的行为。
研究人员于2017年4月向亚萨合莱报告了他们的发现，在过去的一年里，两人共同开发了一种解决方案，其中包括对整个键空间进行有效的随机分组。

2018年2月，亚萨合莱发布了其系统的软件修复程序，这些更新已提供给受影响的设施。

托米宁说：“我个人要感谢亚萨合莱研发团队在纠正这些问题上的出色合作”。“由于他们的勤奋和愿意解决我们研究发现的问题，酒店业现在是一个更安全的地方。我们敦促任何使用该软件的机构尽快应用更新”。

F-Secure尚未公布黑客攻击的全部技术细节。此外，没有证据表明黑客曾在野外被利用，但针对酒店的网络攻击一点也不令人惊讶。

大约一年前，我们看到了在勒索软件攻击奥地利一家豪华酒店的IT系统，将数百名客人锁在房间外后，黑客如何迫使该酒店用比特币支付赎金。