今日寶典：黑客到底多愛搞酒店

今天是什麼日子？

七夕，對單身狗不太友好的一天。除了朋友圈裡的花式秀恩愛，杜蕾斯七夕文案一如既往的騷，順便還搞了個抽獎：你所有登頂的姿態，都有我來見證。轉發本條微博，杜杜隨機抽選2位朋友送出杜蕾斯&Jeep七夕定製禮盒。

然而就在這條微博下，有個不一樣的聲音，某個性網友：放心，我已經安排了哥們去黑附近的酒店了，安排得明明白白。

雖然不知道這位大兄弟說的是真是假，但黑客們好像的確對酒店有著不一般的「興趣」。

上天入地，來看看黑客們有多愛搞酒店。

逃不掉的凱悅

慘還是凱悅慘，繼2016年初凱悅系統遭黑客攻破，被首拿「一血」後，2017年10月凱悅又被順利完成「雙殺」。

全球 11 個國家的 41 家凱悅酒店支付系統被黑客入侵，大量數據外泄。和中國人有關的是，這次受影響最大的凱悅酒店數量位於中國，共有18家，泄露的信息包括持卡人姓名，卡號，到期日期和內部驗證碼。

這18家「中招」酒店也來露個臉滿足下群眾的好奇心：

福州倉山凱悅酒店

廣州富力君悅大酒店

廣州柏悅酒店

貴陽中天凱悅酒店

杭州凱悅酒店

杭州柏悅酒店

濟南萬達凱悅酒店

麗江金茂君悅酒店

青島魯商凱悅酒店

三亞海棠灣君悅酒店

上海新天地安達仕酒店

上海金茂君悅大酒店

上海外灘茂悅大酒店

上海崇明金茂凱悅酒店

上海五角場凱悅酒店

深圳君悅酒店

廈門五緣灣凱悅酒店

西安凱悅酒店

據 malwarebenchmark 稱，這些未經授權訪問的客戶支付卡數據，是從3月18日至7月2日之間的在一些凱悅管理地點的前台，通過手工方式輸入或刷卡的。而這次數據泄露的原因，是由第三方將含有惡意軟體代碼的卡片插入某些酒店IT系統，通過酒店管理系統的漏洞，獲取資料庫的訪問許可權，提取與解密後，獲得用戶的私人信息。

被瞄上的不止凱悅。

黑客盜取1500萬人信用卡紀錄

據新加坡《聯合早報》2日報道，美國司法部周三（8月1日）宣布，三名烏克蘭黑客涉嫌入侵美國47個州的3600間酒店、餐廳和賭場的信息系統，盜取超過1500萬人的信用卡紀錄，涉案金額高達逾千萬美元。司法部控告三人電信欺詐、黑客行為及盜竊身份等26項罪名。

據報道，這三名烏克蘭人為黑客組織「FIN7」的重要成員。自2015年起，他們潛入美國多個州的酒店及賭場系統。除此之外，他們也曾入侵英國，澳大利亞和法國的系統，盜取信用卡紀錄，之後在暗網販賣有關信息數據。

報道稱，美國政府指出，「FIN7」使用一間聲稱總部位於俄羅斯和以色列、名為「Combi Security」的信息安全公司來招募其他黑客。

至此，很多人費解，酒店系統為何獨受黑客「恩寵」？

其實就兩個原因：

一是因為錢，比如上面的例子，黑客竊取了數據可能拿到暗網去賣，所以你知道自己為什麼總收到垃圾簡訊了嗎？

第二純粹是興趣，和你喜歡追星一樣，別人喜歡搞搞技術，黑黑酒店什麼的。

為了打開酒店房間，黑客造了一把萬能鑰匙

據鈦媒體報道，荷蘭F-Secure的兩名安全專家就喜歡業餘時間搞了一點「小愛好」。並且這一搞就搞了十年，破解了著名酒店鎖製造商VingCard的安全系統，造出了可以打開使用VingCard鎖的全球數百萬個酒店房間的萬能鑰匙。

事情最早要追溯到2003年他們的同事在酒店丟了電腦，但酒店堅持說自己沒有責任。於是兩位大神就想看看，到底能不能利用系統漏洞打開酒店的門鎖，甚至不留下一點痕迹。

於是他們開始了漫長的研究，分析了智能鎖的整個構造原理。最終通過找出一些看似無害的隱藏漏洞，造出了能夠打開每扇門的鑰匙。他們給這次行動起了一個很酷而且意味深長的名字：鬼鎖。

經過十年數千小時的工作，到2015年，兩位專家建造了一個RFID演示環境，到2017年3月他們成功在一家酒店配置出了全能鑰匙。根據他們的方案，只要拿到一家酒店的房卡甚至是過期房卡，就可以很快配出能打開酒店每個房間的主秘鑰。並且他們的突破性在於，被萬能鑰匙打開的房門會完全記錄為正常開門，甚至不會留下任何數據痕迹，可謂真正的來無影去無蹤。

為了讓破解酒店智能鎖這件事有足夠的說服力，兩位專家選擇了頂級鎖商VingCard作為測試目標，很多知名酒店都是他們的客戶，比如喜來登集團、洲際酒店等等。很多中國著名酒店，比如北京國貿大酒店，也在這次被攻克的酒店名單里。並且兩位專家還謙遜地表示，他們用了十年之久，主要是因為還有全職工作，假如全心全意弄這件事，說不定很快就成功了……

假如你在一家五星級酒店休息的時候，門外卻有個陌生人拿著一把萬能鑰匙，可以打開每間房的房門，你會是什麼感覺？是不是有點毛骨悚然？

酒店遭勒索，不交贖金不開門

除了配萬能鑰匙偷偷開門的，還有把開房顧客關在門外的。

奧地利的 「J?gerwirt 浪漫酒店」就在2017年間不幸地被黑客以相同的伎倆勒索了三次。

第一次遭遇黑客攻擊時，黑客滲透進了他們的電子門禁系統，將數百位客人鎖在門外，要求酒店方支付 1600 美元贖金才能解鎖房門。當時他為了儘快恢復酒店的正常運營秩序，便直接向對方支付了贖金。

然而酒店經理萬萬沒想到，雖然黑客收到贖金後解鎖了酒店房門，但在酒店的 IT 系統中留了一個安全後門。不久之後，黑客捲土重來，用相同的方法進行了第二次勒索，再一次導致180多位顧客無法進入房間。

面對第二次勒索，酒店經理雖然報了警，但為了酒店正常運營，他們依然選擇支付贖金，趕來的警察也對此無能為力。有趣的是，酒店並沒有意識到 IT 系統的後門依然存在，直到第三次遭遇勒索。

沒想到吧，還有這種操作……

搞定自己酒店的電子鎖

在外住酒店睡不著時，你會幹什麼？

發條朋友圈召喚失眠的同類？刷個抖音消磨時光？默默的看個電影或電視節目？

通通pass，據說某資深黑客在睡不著時候起身環視一周後，打算挖一波酒店的「漏洞」。

很快他就確定了目標-----自己房門的電子鎖。

首先，他發現酒店的房門的電子感應區下方，還有一個可以輕鬆打開的小蓋子（上圖右側有鑰匙孔的區域），這是為了在房門沒電的時候，可以打開蓋子用機械鑰匙開門。

然後，他從這個方形的口伸進去，順勢把這個電子鎖的電機線器件掏出來，在研究了一下各個顏色的線後，基本確定白色和灰色兩根標記+M-的線是電機線。

最後，接線驅動電機，就可以在沒有房門卡的情況下，打開房門。這一波開鎖操作，前前後後只需要 20 秒的時間，用他的話說「賊好搞」。

好吧，這是真實案例絕非杜撰，這位黑客的真實身份是 360 獨角獸團隊的安全研究員，還曾登上過 DEFCON 黑客大會、HITB 等安全峰會的演講台。他的日常就是找各類智能汽車、智能硬體上的漏洞，然後告訴廠家，你家的東西不安全，有哪些可以改進的地方。如果對這位大神感興趣的童鞋可以點擊李均：我眼中的黑客精神，查看原文。

酒店協議

rose與jack是對異地戀，半年才見一次，兩人這次見面直接約在了某五星級酒店。男女主人公在床上酣戰之時，房間燈突然亮了起來，窗帘慢慢打開……

搞這波的是騰訊安全平台部Blade團隊的兩位小哥Nicky、Xbalien。

目前，智能家居的通信協議多使用ZigBee協議，而KNX常用於大型公共場所，如體育場館、機場、豪華酒店以及核電站、工廠等一些工業設施。Nicky和Xbalien從去年11月開始研究這一協議，發現這一協議相關的研究及安全工具極少，他們前期花費了大量時間和精力去分析這一協議。

早前在 DEFCON 大會上，曾有安全研究員通過WiFi網路入侵了深圳京基100大樓瑞吉酒店的 KNX系統，並控制了酒店的照明系統。但 Nicky和Xbalien在實地測試時發現多數酒店的KNX網關網路與酒店本身的WiFi網路相隔離，其 KNX 設備的最後網關在單獨的控制室內，旁人接觸不到。

通過對KNX協議的分析，他們發現可以通過接入KNX電纜網路來修改KNX/IP路由器的配置，在不影響整個原有KNX網路設備的正常使用情況下，攻擊KNX網路中的任何設備或嗅探KNX網路流量，這種攻擊同時可以導致整個KNX網路的設備拒絕服務。

當然這只是一個思路，能否實現還需親自接觸KNX設備進行測試。

於是兩位小哥哥自己添置了KNX設備，搭建起小型KNX網路，並在上面完成了整套攻擊流程。

「但這種小型網路無法完全模擬大型網路的攻擊場景，於是我們決定，去某五星級酒店開房。」

選擇某五星級酒店開房是有原因的，當然不是你想的某些不正經原因，而是因為該酒店的所有房間以及走廊或大廳都用到了KNX設備。這是一個較大型的網路，其中可能使用了幾千甚至上萬個KNX設備，以此為研究目標就可以實現大型KNX網路的批量攻擊。

於是，Nicky和Xbalien一拍即合，跑去酒店花了1800開了一間房，在裡面測試了一天一夜，成功驗證了利用上述攻擊方式可以操縱酒店走廊燈，以及客房「請勿打擾」燈牌亮滅。

知乎上有一個問題：如何當一個優雅的黑客？

下面點贊最高的一個回復是：不知道什麼是優雅，只知道黑客都很神經。

So，祝這群有點「神經」的黑客們七夕快樂，以及有個和平度過的酒店之夜。

VIAL雷鋒網雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！