酒店幽靈五年盜竊全美，竟師從黑客？

酒店，不少浪漫愛情的發生之地。

但離奇古怪的事情也不少見。

最近雷鋒網從微信公眾號英國那些事上聽來個故事，故事發生在五年前美國的菲尼克斯，又譯鳳凰城。

這座在Navajo語中被稱為Hoozdo的炎熱之地，出現了一個“幽靈”。

呃，不是這樣的……

也不是這樣的……

這個幽靈來去無蹤，似乎對酒店格外情有獨鍾。而它所過之處，必會少上一些東西。

酒店幽靈上演freestyle自動開門

起初是在萬豪酒店，某位客人房間裡的毛巾枕頭不翼而飛，酒店員工仔細檢視過門鎖窗戶，沒有任何人進入的痕跡。之後酒店重新給客人配齊了物品，此事也被他們拋之腦後。

但這只是個開始，幽靈事件蔓延至附近的希爾頓酒店、凱悅酒店、洲際酒店……房間內丟失的東西也不再是毛巾枕頭，而是掛在牆上的超薄電視，客人們的行李、電子產品、珠寶首飾、就連隨身衣物都不放過。

失竊的範圍也越來越大，從亞利桑那到俄亥俄，到田納西，到處都有失竊案發生。

一個圓圈指該酒店被偷了一次

此時，酒店已經報案。警察蜀黍掐指一算，反常必有妖，於是成立了專項調查組對這起大型連環偷竊案件盤查。在仔細檢視各大酒店的監控錄影之後，他們鎖定了一個可疑人物。

這名身高180+，體重未知，帶著白帽子的kpop man就是本次案件的始作俑者了。他的freestyle就是徒手破門。

視訊中他先是在走廊中閒庭漫步，鎖定一間房間後等待四下無人時敲門試探，若是沒有動靜便拿出手裡的神奇物品搗鼓幾下。然後，門就自動開啟了……

大哥手一揮，帶著小弟大搖大擺走進房間，把房間裡看得上的收拾收拾打包帶走，從逃生通道離開。

看完視訊後警察蜀黍一臉蒙逼，這是什麼操作？沒有門卡就能隨便進出！

即使看遍了監控，警察也未能破解他的作案手法和工具，更遑論下一次作案時間，所以這個酒店幽靈瀟灑了五年，直到今年才被警方抓捕，而他對自己的罪行供認不諱的同時也對過往戰績得意洋洋。

“沒有人能做到我這種程度。”Aaron Cashatt也就是酒店盜竊案的幽靈說道。

在這次大型盜竊案件中，“幽靈”的“法寶”似乎才是制勝關鍵。這到底是個什麼東西？

這要從稍遠的時間開始講起。

“幽靈”偷竊術竟師從黑客？

Cashatt小時候很聰明，喜歡鑽研科技，搗鼓技術。但生活在暴虐父親陰影下的他染上了毒品，整日遊手好閒混日子。22歲那年，Cashatt以用鐳射印表機做假身份證的罪名被捕入獄，之後，他因為攜帶毒品、酒駕，再次入獄。

政府為了治他酒駕的老毛病，特意在他車上裝了一個測試酒精濃度的儀器，只要他哈氣含有酒精濃度就不能發動汽車。對於Cashatt來說，飯可以不吃，酒不能不喝。於是這大哥利用之前在服刑期間電腦課上學習的電腦技術破解了汽車和儀器內部設定，大搖大擺喝酒開車，測試儀器也變成了擺設。

但好運並不會一直伴隨他，覺得自己666的Cashatt在某次酒駕時被警察攔下測試……這位大哥又得進局子了。不過，本來等著被拷進去的Cashatt居然發現檢方沒有控告他最新的這次酒駕….. 因吹斯汀。

難道這就是政府之愛嗎？Cashatt被感動了，他決定以後做個遵紀守法的五好公民，不吸毒了，連煙也戒了。就這樣10個月後的某天，Cashatt忽然收到法院的傳票，上面顯示他之前的那次酒駕被起訴重度酒駕，如果罪名成立，要入獄6年半。

簡直是神轉折，Cashatt感覺自己被玩弄了，他幾近瘋狂，覺得自己不幹票大的都對不起自己即將到來的監獄生活……

事實就是這樣的巧合。

彼時，來自Mozilla 24歲的軟體工程師Cody Brocious 在拉斯維加斯舉行的黑帽安全大會(Black Hat security conference)上，以“如何使用便宜的電路板破解飯店的磁卡電子鎖”為主題進行了演講。

被點名的電子鎖生產商名為Onity，Onity 電子鎖的下方有個小而圓的DC插口，用來幫這個鎖充電，同時也能寫入飯店專用的一組32位元sitecode(姑且稱之為密碼)，每家飯店都有專屬的sitecode，用來為磁卡加密、解密和開鎖。

更要命的是，Cody發現，只要用一個插頭插上鎖的DC插口，就能直接讀取鎖的儲存系統。 這個系統幾乎沒有任何保護，而且，開門的數字密匙就被放在鎖本身的儲存裡！

納尼？這不就相當於把保險箱的鑰匙放在箱子底下，上面蓋了一塊黑布遮擋嗎？

Cody嚇壞了，要知道Onity是當時市面上的酒店鎖龍頭公司，當時約有4百多萬個飯店房間使用Onity生產的鎖，一旦這些鎖被人破解，遭殃的該有多少人啊！

於是在2012年的黑帽安全技術大會上，Cody向展示了自己製作的成本僅為50美元的開鎖神器。裡面的元件也十分簡單，包括一個積體電路，幾個電阻，電線、電池，和DC插頭。

他當著記者的面實驗了3家酒店的房間，將插頭插入鎖的DC口後，其中一間房成功被開啟。雖然並非100%的成功率，但已經證明了漏洞…

為了突出問題嚴重性，Cody還把其中用到的程式碼、和製作的步驟都放到個人網站上去，現在人人都能看到這份攻略了….

果不其然，幾天後，其他黑客們按照攻略做出了自己的開鎖神器，網上流傳大量的視訊。

天賜良機，本來就愛好科技的Cashatt無意間看到這則新聞，他順藤摸瓜找到Cody的網站，根據自己的電腦知識，成功搗鼓出一個開鎖神器，長這樣….

通過Cashatt的調整，這個開鎖神器成功開鎖的機率在98%以上，遠遠高於Cody當初的成功率。他還把這一神器藏在一個墨鏡盒裡，看起來更不顯眼來。

上帝每關上了一扇門，就會開啟一扇窗。

這個神器被Cashatt視作上帝給他開的小窗，每一次神不知鬼不覺的偷竊讓他愈發自大，甚至狂妄的在臉書上炫耀自己的盜竊戰績。

浪極必要翻船。

正四處搜尋這個“幽靈”的警察無意找到了他定的酒店，而訂酒店的名字就是Cashatt的真名。

順著這個名字警察蜀黍找到了他的臉書……

後面的事不必細講，總之這個逍遙了5年之久的“幽靈”最終落網，提前開始了牢獄生活。

門鎖這麼好破，嗎？

回顧這起大型偷竊案件，似乎除了譴責“幽靈”本人，網友也對鎖商甚至黑客表達了不滿。

網友hdn：果然是反派死於話多。

網友DAIMON：所以酒店不可以向門鎖公司追償麼？呵呵

網友人傻要努力：同樣是網路安全，有的人成了白帽子保護大家的資訊保安，有的人成了黑帽子幹一些配不上自己才華的事。

網友世間獨有陳神算：天才和犯罪，往往只有一線之隔

網友大表姐：只有我一人覺得Onity卑鄙麼？

網友YLu：國內也有很多酒店是這種鎖，會不會有人看了以後動了不該有的心……

網友Andrew：我有一個大膽的想法……

感覺後兩位網友的留言似乎是在對話……

所以，國內的酒店鎖是否會有這種擔心呢？啟明星辰ADLab（積極防禦實驗室）安全專家告訴雷鋒網宅客頻道編輯，從他們目前的研究積累來看不管非智慧鎖還是智慧鎖都或多或少存在其攻擊面。

非智慧傳統門鎖的攻擊面就是鎖本身，撬鎖或者掌握開鎖技術即可實施攻擊。

對於智慧門鎖，在進入IoT時代之前多用於酒店的RFID門鎖，其攻擊面就在於門卡和門鎖的資料互動上，配上相應的工具和一定的軟/硬體以及逆向分析能力可以實現破解。

進入IoT時代之後，很多智慧門鎖大都是“APP+裝置+雲端”的構架，從實戰的角度看較為容易入手的攻擊面就是APP自身以及APP與裝置/雲端的通訊，涉及裝置本身攻擊面大都需要特殊工具提取出韌體，要研究這些攻擊面至少需要逆向APP，分析協議以及韌體的能力。

對於樓上網友擔心有人也動了不一般的心思該如何是好？（比如樓下那位懷揣大膽想法的童鞋……）鎖商難道就不會補漏洞嗎？

可以肯定的是，漏洞既然被人“創造”出來就一定能通過各種方式將其修復。

針對上文提及的Onity案例漏洞的修復，首先對DC插口進行基本的隱藏處理保護，其次對於鎖的儲存系統要進行適當的加密，最後是使用者設定的密碼要進行高強度加密進而放置在鎖的儲存系統裡，或者不將密碼本地儲存而是存放在雲端，同時加強與雲端的校驗過程的安全性。

而對上文提到的智慧門鎖的攻擊面以及相應的漏洞可以通過更新/加固APP、加強自定義的協議的安全設計及增強通訊敏感資料的加密處理、及時更新有漏洞的韌體。

以上這些措施無論處於修復漏洞需要或者未雨綢繆，至少都能提高智慧門鎖被破解的門檻，抵禦大部分攻擊。

好吧，那對於看文章的你我呢，有什麼金鐘罩鐵布衫可以防止自己被竊？

實際上，在絕對執著的黑客面前，一道鎖的確不甚安全。而對於普通使用者，能做的也只能是提高自己的網路安全意識，在選用智慧鎖的時候儘量選擇大品牌，售後服務好的，儘量選擇鎖的安全驗證方式多樣的（密碼、指紋、簡訊、傳統鑰匙插孔等）防止在某一種驗證方式被攻擊或者篡改後無法開鎖。另外多關注網路安全事件，尤其是涉及到自家智慧鎖的資訊，及時採取措施（自己動手/聯絡廠家或客服等）封堵可能存在的安全隱患，必要情況下可採取暫時不使用智慧裝置的手段。

雷鋒網(公眾號：雷鋒網)編輯覺得部分網友的做法也是可取的，比如網友CR7提出的：這年頭還是睡公園比較安全。       

本文作者：又田

本文轉自雷鋒網禁止二次轉載，原文連結