网站地图 网站地图

酒店窗帘
联系我们
深圳福田八卦岭旭飞花园C栋一楼南17楼
电 话:0755-32971480
Q Q:475512156@qq.com
主页 > 产物中心 > 酒店窗帘 > 酒店窗帘
黑客到底多爱搞酒店

这18家“中招”酒店也来露个脸满足下群众的好奇心:

据 malwarebenchmark 称,这些未经授权会见的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦治理所在的前台,通过手工方式输入或刷卡的。而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插入某些酒店IT系统,通过酒店治理系统的漏洞,,获取数据库的会见权限,提取与解密后,获得用户的私人信息。

被瞄上的不止凯悦。

黑客偷取1500万人信用卡纪录

据新加坡《联合早报》2日报道,美国司法部周三(8月1日)宣布,三名乌克兰黑客涉嫌入侵美国47个州的3600间酒店、餐厅和赌场的信息系统,偷取凌驾1500万人的信用卡纪录,涉案金额高达逾千万美元。司法部控告三人电信欺诈、黑客行为及偷窃身份等26项罪名。

据报道,这三名乌克兰人为黑客组织“FIN7”的重要成员。自2015年起,他们潜入美国多个州的酒店及赌场系统。除此之外,他们也曾入侵英国,澳大利亚和法国的系统,偷取信用卡纪录,之后在暗网贩卖有关信息数据。

报道称,美国政府指出,“FIN7”使用一间声称总部位于俄罗斯和以色列、名为“Combi Security”的信息宁静公司来招募其他黑客。

至此,许多人费解,酒店系统为何独受黑客“恩宠”?

其实就两个原因:

一是因为钱,好比上面的例子,黑客窃取了数据可能拿到暗网去卖,所以你知道自己为什么总收到垃圾短信了吗?

第二纯粹是兴趣,和你喜欢追星一样,别人喜欢搞搞技术,黑黑酒店什么的。

为了打开酒店房间,黑客造了一把万能钥匙

据钛媒体报道,荷兰F-Secure的两名宁静专家就喜欢业余时间搞了一点“小喜好”。而且这一搞就搞了十年,破解了著名酒店锁制造商VingCard的宁静系统,造出了可以打开使用VingCard锁的全球数百万个酒店房间的万能钥匙。

事情最早要追溯到2003年他们的同事在酒店丢了电脑,但酒店坚持说自己没有责任。于是两位大神就想看看,到底能不能利用系统漏洞打开酒店的门锁,甚至不留下一点痕迹。

于是他们开始了漫长的研究,分析了智能锁的整个结构原理。最终通过找出一些看似无害的隐藏漏洞,造出了能够打开每扇门的钥匙。他们给这次行动起了一个很酷而且意味深长的名字:鬼锁。

经过十年数千小时的事情,到2015年,两位专家制作了一个RFID演示情况,到2017年3月他们乐成在一家酒店配置出了全能钥匙。凭据他们的方案,只要拿到一家酒店的房卡甚至是逾期房卡,就可以很快配出能打开酒店每个房间的主秘钥。而且他们的突破性在于,被万能钥匙打开的房门会完全纪录为正常开门,甚至不会留下任何数据痕迹,可谓真正的来无影去无踪。

为了让破解酒店智能锁这件事有足够的说服力,两位专家选择了顶级锁商VingCard作为测试目标,许多知名酒店都是他们的客户,好比喜来登团体、洲际酒店等等。许多中国著名酒店,好比北京国贸大酒店,也在这次被攻克的酒店名单里。而且两位专家还谦逊地体现,他们用了十年之久,主要是因为另有全职事情,如果全心全意弄这件事,说不定很快就乐成了……

如果你在一家五星级酒店休息的时候,门外却有个陌生人拿着一把万能钥匙,可以打开每间房的房门,你会是什么感受?是不是有点毛骨悚然?

酒店遭勒索,不交赎金不开门

除了配万能钥匙偷偷开门的,另有把开房主顾关在门外的。

奥地利的 “Jgerwirt 浪漫酒店”就在2017年间不幸地被黑客以相同的伎俩勒索了三次。

第一次遭遇黑客攻击时,黑客渗透进了他们的电子门禁系统,将数百位客人锁在门外,要求酒店方支付 1600 美元赎金才气解锁房门。其时他为了尽快恢复酒店的正常运营秩序,便直接向对方支付了赎金。

然而酒店经理万万没想到,虽然黑客收到赎金后解锁了酒店房门,但在酒店的 IT 系统中留了一个宁静后门。不久之后,黑客卷土重来,用相同的要领进行了第二次勒索,再一次导致180多位主顾无法进入房间。

面对第二次勒索,酒店经理虽然报了警,但为了酒店正常运营,他们依然选择支付赎金,赶来的警察也对此无能为力。有趣的是,酒店并没有意识到 IT 系统的后门依然存在,直到第三次遭遇勒索。

没想到吧,另有这种操作……

搞定自己酒店的电子锁

在外住酒店睡不着时,你会干什么?

发条朋友圈召唤失眠的同类?刷个抖音消磨时光?默默的看个影戏或电视节目?

通通pass,据说某资深黑客在睡不着时候起身环视一周后,计划挖一波酒店的“漏洞”。

很快他就确定了目标-----自己房门的电子锁。