国际

骇客制万能开房卡
全球酒店保安漏洞

2018年04月27日
vingcard 2
骇客利用安全漏洞,可从一张VingCard制作万能房卡。

vingcard 1

(赫尔辛基27日讯)芬兰电脑保安公司F-Secure的研究人员发现环球酒店百万计VingCard电子门锁有安全漏洞,可以不留痕迹被骇客入侵。



他们发现,骇客可凭一张已过期的VingCard,制作一张可通行所有房间的万能房卡,过程甚至不会留下任何可追踪痕迹。

该公司过去一年跟制造商合作制作更新软件堵塞漏洞。

门锁软件的瑞典制造商Assa Abloy称酒店两个月前已开始更新软件,尚未更新的只占少数。

发言人称,任何数码器材及软件都有被入侵的风险,相信骇客要破解更新后的系统可能要一班高科技专业人士及花数年时间。

Assa Abloy的门锁系统为全球不少知名酒店集团使用,包括洲际、凯悦、丽笙及喜来登等,但Assa Abloy未有透露哪些酒店未更新软件。



Assa Abloy是流行酒店锁定系统的世界上最大制造商,被描述为“高品质的品牌”,其锁具以质量和安全着称。这些钥匙卡基于射频识别(RFID)技术。

F-Secure一名研究员一次在酒店房间遗失手提电脑,但酒店未有发现有未经授权进入房间的纪录。

F-Secure的人员因此展开研究,结果发现底层软件(称为Vision,由第三方公司VingCard开发)的漏洞,这会让入侵者访问特定系统中的每个房间。

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

2024年12月11日
骇客

示意图(图取自canva)

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产