@ 2014.07.22 , 16:32
34

智能化酒店,可以被黑掉的酒店

深圳素有“中国大陆硅谷”的美名,离香港北部仅有50分钟的车程,同时也是深圳到证券交易所,无数高科技巨头和创业公司的所在。理所当然,这里五星级酒店的豪华套房里从来不却有钱大佬,但也不缺骇客。来自西班牙的黑客 Jesus Molina 发现,他可以轻松控制这些土豪们的高自动化客房。

[-]

Jesus Molina 入住的这家酒店名叫“深圳瑞吉酒店”,他无意间发现,躺在床上就可以轻松控制酒店250多个房间里的空调,灯,电视和窗帘,还可以更改客房们上”请勿打扰“的字样。他将在今年8月举行的“黑帽会议”上公开这一发现。

发现漏洞

瑞吉酒店会为每位顾客提供一台安装有数字管家应用的 iPad,方便客人控制房间内的设施。作为美国一家独立安全顾问公司的雇员, Molina 很轻松就发现,这个系统的协议和配置模式很不安全,只要使用同一个无线网络,任何人都可以跟踪到网络中发出的指令,并可以将这些指令实现在酒店里任何连接网络的设备上。

”顾客都认为用来控制房间设备的频道不会有安全隐患,“,Molina 说道,其实不是。这个酒店系统的入侵隐患在于使用了古老的 KNX 协议。这个协议本为有线网络设计,而瑞吉酒店为了为顾客便利将它使用在了无线网络上。由于没有对 KNX 协议进行任何加密和授权,就完全没有安全可言,在任何无保护的网络使用这一协议都会让攻击易如反掌。另外,瑞吉酒店中所有顾客的网络指令都集中在同一个开放的无线网络上,任何顾客或不轨者都可以在这个无线网络中嗅到网络流信息,并记录下上面的指令,使安全隐患进一步扩大。”不在酒店里我同样能够办到,“,Molina 说道:”其实在任何地点都可以。比如,只要有一个足够大的无线电接收器,我就能在旁边的一栋楼里攻击。“

由于加密和授权缺陷,即使在有线网络上使用 KNX 协议会话,只要能进入网络 Molina 就可以发起同样的攻击。他表示,欧洲的酒店和其他场所普遍采用的都是这个协议;而在美国他知晓的就有两家酒店为顾客提供 iPad 控制房间装置,不过不清楚是不是也采用了 KNX 协议。”其他酒店的系统也很容易攻击,因为大多数都是连接相同的无线网“,他说道。

除协议和只使用同一无线网络外,瑞吉酒店最大的安全隐患还在于没有对 iPad 配备任何验证措施。黑客在自己的电脑上安装”管家应用“,就可以向房间内的装置发送指令,编写一个程序就可以控制这些装置。如果在酒店的 iPad 上安装木马,就可以用 iPad 作为代理在中国以外的任何地方控制装置。”我可以在柏林让 iPad 在凌晨3点打开房间里的灯。“,Molina 说道。另外还可以在 iPad 上安装恶意代码,随机控制灯和电视机,不需远程控制。

[-]

攻击

要控制房间内的设施,攻击者需要获得每个房间的每个设备的会话地址。由于房间内每个连接装置的 KNX 协议会话地址只有3个数字(至少瑞吉酒店是这样),而这些数字刚好能与房间号对应,所以只需一天左右就可以搞定。

只研究了4个房间后就发现,每个装置的 IP 地址其实都是按序排列,所以他可以推断每个房间每个装置的地址,从而可以轻松地执行一个早有的脚本同时控制多个装置。”我可以让每个房间的电视同时播放足球比赛,“,Molina 说道:”但我没这么做“。不过他将所住那层每个房间外的”请勿打扰“变成了心脏流血图案。

Molina 发现这一漏洞纯属偶然,去年他因公出差到深圳,住酒店时对房里的 iPad 很是好奇并记录了数据流,不过没想过用这些数据做什么。今年他又一次来到这个酒店,才决定看看到底有何发现。他以不满意房间为由,让工作人员给他换了三次房,就为检查网络系统。

他还发现了一些不明的地址,所以怀疑这个系统还链接了除客房外的其它装置,由于怕引起大家的恐慌和担心被叫去喝茶,只是做了一个小小的测试:发送指令让另外一间的房门自动上锁,果然奏效。

漏洞修复

Molina 向酒店安全人员报告了这一威胁。酒店方也承认早就意识到了这个问题,并且一直都在尝试修复。修复起来其实相当麻烦,”他们必须先要关掉整个系统“,Molina 说道:”重新连接所有装置,重新加载每个房间的数据。不能责怪酒店什么,至少他们态度坦然,并且一直在努力。“

然而,酒店方证实这个系统并没有连接客房门锁,Molina 担心可能还有很多潜在威胁,中国其它酒店是不是存在同样的情况。另外,越来越多的家庭自动系统也在采用 KNX 协议,这很令人担忧。

本文译自 WIRED,由译者 claudio 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (3)

TOTAL COMMENTS: 34+1

  1. rootfool
    @3 years ago
    2485399

    这是京基么……

    [33] XX [0] 回复 [0]
  2. coldster
    @3 years ago
    2485400

    这个大厦就是那个所有者在澳门赌输了之后,刚盖好就用来抵债了的.

    [11] XX [4] 回复 [0]
  3. 2485407

    不是说系统并没有连接客房门锁吗?他怎么让房门自动上锁的?

  4. 2485408

    住的时候我也发现了

  5. t13340
    @3 years ago
    2485409

    就可以用 iPad 作为代理在中国以外的任何地方控制装置 黑的漂亮

  6. lwre123
    @3 years ago
    2485411

    看门狗笑了

    [32] XX [4] 回复 [0]
  7. 阿布真TM恶心
    @3 years ago
    2485412

    我只期待天朝旅馆能把路由器加密做好就行了
    我住过很多旅馆,大多数的路由器根本没安全性可言,管理员密码居然还保留着默认的admin
    (所以经常顺手把大部分的网速分配给我自己用了=w=)

    [111] XX [3] 回复 [0]
  8. Infire
    @3 years ago
    2485413

    把它黑了,然后用房间灯光玩俄罗斯方块。

    [155] XX [0] 回复 [0]
  9. 城门
    @3 years ago
    2485421

    今晚就行动。

  10. seiende
    @3 years ago
    2485458

    远程控制后入住不花钱的节奏?
    华南理工那些宅男们啊!!稍微动动脑就能带妹子去享受高富帅待遇真实莫大的福利!!

    [28] XX [0] 回复 [0]
  11. 神响
    @3 years ago
    2485471

    我突然记起老师讲空调系统智能化杀人事件了。。。无新风内循环二氧化碳中毒杀人事件,内走道无补风消防排烟负压真空低氧杀人事件,还有消防发电机排烟道倒流新风混合室一氧化碳中毒杀人事件,厕所排风混流回风室沼气中毒杀人事件等等。。。

    [93] XX [0] 回复 [0]
  12. 神响
    @3 years ago
    2485481

    说起来大家还记得生化危机的蜂后吗

  13. 小学生
    @3 years ago
    2485519

    在中国以外的任何地方控制装置

  14. 2485565

    发现煎蛋的更新速度很慢,这个消息早就看了,现在才更新。

  15. yeizhihui
    @3 years ago
    2485585

    @神响: 暖通专业 求联系指导

  16. 翻斗车
    @3 years ago
    2485653

    The watch dog既视感,半夜我穿个大衣带个口罩和棒球帽,拿着手机站在大厅里,育碧会不会给我广告费?

  17. _l0_0l_
    @3 years ago
    2485665

    至少中国其他酒店不会提供ipad

  18. 这无所谓
    @3 years ago
    2485673

    原来外国人把查水表说成“喝茶”

  19. 2485691

    梅洛特饭店

  20. 光墓
    @3 years ago
    2485719

    @seiende 在读MBA斜视你:不是个个都有那个技能水平滴…

  21. PassBy
    @3 years ago
    2485747

    智能家居就是这么回事。

  22. 珊瑚爱
    @3 years ago
    2485762

    能不能帮我把宾馆里的一些事情拍成爱情动作片呢\(^o^)/~

  23. 2485787

    这老外也真不懂低调为何物。。

  24. 野龙
    @3 years ago
    2485788

    这个酒店用的是ctOS吧。。。

  25. 骑猪奔跑
    @3 years ago
    2485900

    @Infire: 黑了玩儿俄罗斯没办法实现,我记得瑞吉好像只有96楼以上才是酒店,楼下的95层不受酒店智能系统控制的

  26. 池塘王子
    @3 years ago
    2486024

    柯南里面有一集就是操纵空调在夜里大幅变温,杀了一个心脏病人。

  27. 2486035

    插一句无关紧要的话,瑞吉酒店75层的健身房里面的游泳池超级棒。。。

  28. 2486170

    WATCHDOG 2 –SHENZHEN

  29. sipanda
    @3 years ago
    2486180

    千万条宾馆开房记录。咳,就是这样。

  30. 神响
    @3 years ago
    2486204

    @yeizhihui: 噗。。同行你好

  31. 2486246

    @seiende: 作为一个有志向的宅男表示要赚钱将来光明正大地带妹子去(好像将来有妹子一样)

  32. 我是客服
    @3 years ago
    2486518

    好兴奋,因为我在福田

  33. Joiningss
    @3 years ago
    2486591

    无证程序员~~

  34. 弹药专家
    @3 years ago
    2489525

    我在地王… 很遗憾没看到地王

发表评论


24H最赞