沒有闖入痕迹，客房裡東西卻無故消失……這酒店幽靈大盜背後，一個致命的漏洞……

?話說，在2012年夏天，

美國鳳凰城出現了一些怪事....

在鳳凰城的多家酒店裡，好像出現了一個幽靈，它來無影去無蹤，每次都能順手撈走一些東西。

最先遇到幽靈的是萬豪酒店，

某天，一位客人回到自己的房間入住後，發現房間里原本有的毛巾和枕頭不見了。

他清清楚楚地記著，離開之前肯定是有的，但現在找遍了整個房間都找不到。

酒店員工覺得很奇怪，門好好的，沒有被撬過，離開期間也沒有員工進入打掃。

窗戶也緊閉著，不像是有闖進來的痕迹...

更重要的是，誰會沒事偷枕頭呢？？

最後他們重新給了客人枕頭和毛巾，此事不了了之.....

但沒過多久，萬豪酒店，連同附近的希爾頓酒店、凱悅酒店、洲際酒店.....全都出現類似的事。

沒有撬門、沒有砸窗，在完好無損的封閉的房間里，

東西莫名其妙地不見了，

其中消失最多的，就是掛在牆上的液晶超薄電視....

（一個圓圈指該酒店被偷了一次）

『沒有指紋，沒有強行進入痕迹，東西突然沒了...就像有一個幽靈溜進溜出一樣。』最早負責此案的亞利桑那州警官Tyler Watkins說道。

之後，失竊的範圍越來越大，

從亞利桑那到俄亥俄，到田納西，到處都有失竊案發生，

漸漸的，客人們的行李也開始消失，電腦、iPad、珠寶、手錶、護照....甚至衣服，基本洗劫一空。

酒店報警後，警方意識到這是連環作案，

於是組成專項調查組，經過幾百個小時地長時間觀察監視錄像，

他們終於發現了一個可疑的男人....

男人的面容看上去模糊不清，大約是1.8的身高，總是帶著白色的帽子。

有時一個人，有時帶著同夥...

他閑庭信步地走到酒店裡，在走廊里來回踱步。

然後等到四下無人時，站到一間房的門口，

敲敲門，然後手裡搗鼓著什麼東西....

之後，奇怪的事發生了，

沒過幾秒鐘，門就自動被他打開了！打開了！

等他們從房間出來後，手裡拿著的就是大包小包的行李，從逃生通道離開....

這...這怎麼可能呢？

能打開酒店的客房門，必須要有門卡才能進入啊，

但男人能在多家高檔酒店裡偷盜得手，他顯然不可能專門偷客人的門卡，這難度太大了....

當時的警方迷惑不已，

想不通他怎麼進去的。

但如果他們稍微關注一下那年夏天的黑帽安全技術大會（Black Hat Technical Security Conference）,或者只是簡單翻一下當時的科技雜誌，就明白這是怎麼回事了...

這事兒和一名圓圓臉的長髮黑客有關...

Cody Brocious是一名天才的電腦安全專家，那年他只有24歲。

因為一個偶然機會，一家科技公司僱傭他去研究市面上的酒店鎖，當時這家公司想製造一種全新的酒店鎖去競爭。

結果，不研究不知道，Cody發現，市面上的酒店鎖龍頭公司Onity，他們的鎖里有一個大漏洞....

Onity的鎖長這樣...你或許也見過類似的門鎖...

客人拿著門卡插到酒店鎖的槽口裡，『滴』的一聲，門就開了..

但它不光長這樣，在它的底部，有一個圓圓的DC插口，

這個插口的用處是用來插一種叫做portable programmer(攜帶型編程機）的儀器。

在Onity的設計里，這個插口相當於給門鎖加了一個設置的通道... 可以決定哪扇門能被哪張門卡打開，能決定這個門鎖可以接受哪張主門卡.. （比如清潔人員只要用一張樓層的主門卡就可以打開這層樓所有的房間，而哪張卡能成為主門卡就通過這個編程機來設置）

同時，這個編程機本身也可以被用來當做主卡使用，有它能開所有門。

這設計也算合理，畢竟這個編程機是公司給酒店特意配備的，一般人根本接觸不到。酒店也把這個編程機鎖在了最安全的地方。。。

但是....Cody發現一件要命的事...

能夠觸發鎖的『打開』指令的特殊的數字密匙，不是存儲在這個編程機上，也不是門卡上，而是，鎖自己身上！

更要命的是，

Cody發現，只要用一個插頭插上鎖的DC插口，就能直接讀取鎖的存儲系統。 這個系統幾乎沒有任何保護，而且，開門的數字密匙就被放在鎖本身的存儲里！

這是什麼單純的操作？？

這不是在緊閉的防盜門前掛一串鑰匙，然後想用過年貼的『福』字海報想把鑰匙勉強遮住嗎？

對，大概就是這樣....

Cody看到後嚇壞了，要知道全球有超過1千萬間酒店的房間使用Onity的鎖，被小偷知道後不堪設想....

於是，他決定把這件事告訴所有人。

呃...一般來說，一個秘密不廣而告之，

大家是不會知道的，

有些黑客選擇直接告訴廠商，讓廠商修補漏洞....

然而在廠商不作為的情況下，

有的黑客也會選擇公之於眾，因為輿論壓力，公司肯定會去管....

於是在2012年的黑帽安全技術大會上，Cody向大家展示著自己做的成本50美元的開鎖神器。

裡面包括一個集成電路，幾個電阻，電線、電池，和DC插頭，非常簡單。

他當著記者的面實驗了3家酒店的房間，將插頭插入鎖的DC口後，其中一間房成功被打開。

不是100%的成功率，但已經證明了漏洞...

這就夠了么？ 並沒有...

為了突出問題嚴重性，Cody還把其中用到的代碼、和製作的步驟都放到個人網站上去，現在人人都能看到這份攻略了....

果不其然，幾天後，其他黑客們按照攻略做出了自己的開鎖神器，

網上流傳大量的視頻。

電路板的線插到鎖上....

連接上電池，門就亮了...

類似的...

門亮了，輕鬆打開...

還有人將神器做到很小，能放入手機的外殼裡，偽裝成一個手機...

一位芝加哥電腦安全員還將神器縮小到能放入油性筆，

足夠隱蔽....

但以上這些，都是黑客們自己鬧著玩，

他們都是先訂酒店之後，用自己的房間實驗。

沒人真的想犯罪，沒事的。Cody輕鬆地想著...

這樣的施壓下，Onity公司肯定能馬上修補漏洞吧。

可關鍵在於，Onity修不了....

也不知道Onity當初是怎麼想的，他們在鎖里根本沒有設置更新鎖的系統的機制.... 。

想要避免漏洞，可行的方法只有酒店自己去換鎖里的內部零件，或者直接換個新鎖。

並且，在漏洞危急爆發後，Onity公司還淡定地表示：

所有更換都需要酒店自費，公司不會出一分錢。

整個酒店換鎖，影響經營不說，這也太破費了，很多酒店表示不滿。

為了避免開支，懷著僥倖心理的他們選擇無動於衷。

Cody聽到消息後氣嚷嚷地大喊Onity這麼做非常愚蠢，但也毫無辦法。

這種情況下，只能相信人心了，

只要沒有一個既懂技術，又很貪婪，道德又低劣的人出現，全球的酒店業不會受威脅。

然後...在那年夏天，這個人在萬眾的不安中出現了：

Aaron Cashatt

Cashatt的人生是個典型的底層白人青年的生活。

他小時候很聰明，喜歡鑽研科技技術，這大約是從他的NASA航天工程師的爺爺那裡繼承來的。

但Cashatt的父親是個殘暴的牧師，經常虐打家人。

『他總是星期天向上帝祈禱，剩下一周的時間痛打我。』Cashatt的母親在連線雜誌的採訪中說道，『Aaron是唯一能保護我的人。』

Cashatt和母親關係親密，但14歲那年，父母離異，他被判給脾氣暴躁的父親，

和老爹住了3年後，他就受不了，搬出來和一個賣毒品的朋友住。

沒多久，Cashatt染上了冰毒，

每天飄飄欲仙地混日子，遊手好閒。人生，有毒就行....

19歲那年，他販毒的朋友被發現在酒店一槍爆頭，也許是被血腥場面刺激到了，『從那以後，他就完全失控了。』母親說。

在22歲那年，Cashatt第一次入獄，罪名是用激光印表機做假身份證。

之後，他因為攜帶毒品、酒駕，再次入獄。

政府為了禁止他酒駕，於是強制他在車上裝一個測試酒精濃度的儀器，只有當Cashatt哈出的氣不含高度酒精後汽車才能被發動。

結果Cashatt太愛喝酒了，他用電腦技術（他還是在服刑的時候上的電腦課）將汽車和儀器內部的設置破解掉... 後來，他每個周末都酒駕，但儀器愣是測不出來。

Cashatt就這麼一直逍遙著，直到某天晚上，

倒霉催的，滿臉通紅的他被路過的警察停下，一測驗，又是酒駕。

在假釋期犯罪，Cashatt只能重新入獄服刑5個月....

然而，出乎他意料的是，在出獄後，檢方沒有控告他最新的這次酒駕.....

他感到『非常感激，非常感動，覺得人生給了自己第二次機會』。

之後的10個月，Cashatt重新做人。他戒毒了，連煙也不抽，遵紀守法，還老老實實在一家高檔墨西哥餐館找了個服務員工作.....

但生活不是好萊塢電影，

10個月後的某天，Cashatt收到法院的傳票...原來，他之前的那次酒駕，被起訴重度酒駕，這屬於重罪，如果罪名成立，要入獄6年半！

『我當時就感覺自己被背叛了。』Cashatt痛苦地告訴連線雜誌。

當時，Cashatt想要瘋狂地犯罪，干點大的，

不然對不起自己未來的入獄....

這時，電視里剛好傳來Onity公司酒店鎖的漏洞新聞，

Cashatt本來就愛好科技，他順藤摸瓜找到Cody的網站，根據自己的電腦知識，成功搗鼓出一個開鎖神器，長這樣....

這個開鎖神器藏在一個墨鏡盒裡，很小，

經過Cashatt的實驗和調整，它成功開鎖的幾率在98%以上，遠遠高於Cody當初的成功率。

在2012年夏末，Cashatt第一次出手，

他選擇鳳凰城的萬豪酒店。

他戴著帽子，低著頭，避免自己的面容被監視器拍到。

然後走到一扇門前，確認裡面沒人後，他拿出插頭，插入鎖中.....

『滴—』

『我當時的感覺就像天堂的大門對我敞開。』Cashatt說。

房間里值錢的東西只有液晶電視，但他沒有工具取不下來，不甘心空手而歸的他就捎走了幾塊枕頭和浴巾，之後從消防通道快速離開。

Cashatt越來越有經驗，

他找到幾個狐朋狗友，帶著足夠的工具，開始專門偷電視，之後是客人的行李。

從電腦、攝像機、高檔大衣...到手槍、知名樂隊的簽名CD、飛行員駕駛證、摩托車頭盔，他什麼都偷。他偷過最有價值的東西之一是一個被襪子包裹著的百年靈手錶，價值幾千美元。

當然Cashatt也有運氣不那麼好的時候，

比如某次他在偷客人的東西，結果這時客人剛好開門回來，Cashatt瞬間從二樓陽台上跳下去；

還有一次，他在門口敲了半天門都沒人應，心想裡面肯定沒人，結果打開門後卻發現一個呼呼大睡的胖大叔；

最驚險的一次經歷，是Cashatt和同伴正在房間偷東西的時候，結果一個男人從浴室里走出來...

雙方都嚇了一大跳，但Cashatt同伴很機靈，他馬上熱情地和男人打招呼，撲上去熊抱他。男人也不知道是不是洗澡洗懵了，他困惑地把兩個小偷當做自己朋友邀請過來的人，三人開始愉快地聊天，甚至玩了一陣子，之後順利離開....

這段時間，

Cashatt越來越有錢....

他雇了一名律師，為自己酒駕的案子打官司，拖延入獄時間，之後又爭取到保釋。

期間，Onity因為Cody的種種抗議，終於意識到事情的嚴重性。 開始一家一家地和顧客聯繫，警告他們鎖的漏洞，並宣布為酒店免費修補...

然而他們提供的免費修補的方法..... 就是送酒店一批廉價的塑料插頭，用它們把鎖上的DC插口堵上。

在很多DC孔都被堵上後，獵物數量的變少讓Cashatt很焦慮，甚至還患上抑鬱症，

但他馬上找到了解決方法：他找來用一種特殊口的螺絲刀，經過訓練，撬開那個塑料插頭整個過程不到20秒就能完成。

這樣的日子對Cashatt來說，真是太暢快了．．．．

可無論多強的偷盜老手，總有馬失前蹄的時候。

在一次去哈瓦蘇湖城的旅途上，Cashatt試圖偷一個中年女子的車的車牌。

因為他是個很謹慎的人，為了避免警方追查，總是定期換車牌。

結果那塊車牌扣了半天扣不下來，等女人回來的時候，他還蹲在地上。

女子驚叫著報警，Cashatt馬上逃走了。

但百密一疏．．．

警方找到了他住的酒店，結果訂酒店用的名字就是Cashatt的真名。

拿著他的名字，警察順利找到他的臉書，結果發現裡面的內容．．．全是Cashatt對朋友炫耀自己搶劫酒店的戰績！

『對，沒錯，偷酒店真的會上癮！！！』他寫道，『你的腎上腺素會瘋狂飆升！！！』

『完工後你ＴＭ還能有一堆好玩意兒！！！』

到這時，苦苦尋找他５年的警方，才知道原來Cashatt就是那個酒店幽靈大盜！

功夫不負有心人，最後，警察在Cashatt的兄弟家找到了他，

逃跑中的Cashatt被一條德國牧羊犬成功截下。

至此，酒店幽靈大盜的故事終於結束了．．．．

Cashatt要坐９年牢，

他說自己非常悔恨，但同時，他也對自己的戰績非常驕傲：『沒人能在Onity的事件上做到我這種程度！』

他也提到Onity對這件事的漠視：

『他們就是不關心。我敢打包票，如果你去美國中西部住酒店，２０家中有１９家都能用我的方法打開。』

他說的也許沒錯。

在今年，採訪完Cashatt後，採訪他的記者做出了自己的開鎖神器，花了800美元在不同的酒店測試．．．

在一家廉價酒店裡，他插入DC插口，連上電池．．．．

『滴—』

綠燈瞬亮，

門開了。

ref：

https://www.wired.com/2017/08/the-hotel-hacker/

https://www.forbes.com/sites/andygreenberg/2012/07/23/hacker-will-expose-potential-security-flaw-in-more-than-four-million-hotel-room-keycard-locks/#6b586b5eb85f

https://www.forbes.com/sites/andygreenberg/2012/10/02/hackers-crack-hotel-room-locks-with-a-tool-disguised-as-a-dry-erase-marker/#7100dd4c7d5a

https://www.forbes.com/sites/andygreenberg/2012/08/28/videos-show-hackers-reproducing-and-refining-hotel-lock-trick-that-opens-millions-of-rooms/#6640de425a5a

-----------------

不知名用戶昵稱已經被占：這個大盜技術不錯，可惜沒有用到正途上這個黑客很厲害，而且他真的挺有責任心，可惜人公司不理他

灰灰灰灰灰子：為了不要對不起自己入獄？？？

euphrosyne2010：酒店不都有監控嗎？竟然花了5了五年時間才抓到？還特么是他自己在fb上自爆的？！

一生鍾愛彭于晏：我之前在酒店住的時候就總有人進來了以後說進錯了，不知道大家有沒有類似情況，真是嚇死我了

王微辣：為啥犯罪份子都那麼愛秀呢

多諾西巡:突然想起前陣子巴塞羅那的那樁盜竊案。三位旅客把行李放在酒店，下樓用餐之後再回到房間，發現行李里的貴重物品不翼而飛，門鎖卻沒有被破壞的痕迹……

-----------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！