美國出現酒店幽靈大盜，沒有任何強行闖入痕跡，客房裡的東西會無故消失．．．這背後，靠的是一個致命的門鎖漏洞，直到現在都還在．．．．

  話說，在2012年夏天，美國鳳凰城出現了一些怪事….在鳳凰城的多家酒店裡，好像出現了一個幽靈，它來無影去無蹤，每次都能順手撈走一些東西。 最先遇到幽靈的是萬豪酒店，某天，一位客人回到自己的房間入住後，發現房間裡原本有的毛巾和枕頭不見了。他清清楚楚地記著，離開之前肯定是有的，但現在找遍了整個房間都找不到。酒店員工覺得很奇怪，門好好的，沒有被撬過…窗戶也緊閉著，不像是有闖進來的痕跡…更重要的是，誰會沒事偷枕頭呢？？最後他們重新給了客人枕頭和毛巾，此事不了了之….. 但沒過多久，萬豪酒店，連同附近的希爾頓酒店、凱悅酒店、洲際酒店…..全都出現類似的事。沒有撬門、沒有砸窗，在完好無損的封閉的房間裡，東西莫名其妙地不見了，其中消失最多的，就是掛在牆上的液晶超薄電視….（下圖為鳳凰城的‘受災’地圖，一個圓圈指該酒店被偷了一次） ‘沒有指紋，沒有強行進入痕跡，東西突然沒了…就像有一個幽靈溜進溜出一樣。’最早負責此案的亞利桑那州警官Tyler Watkins說道。之後，失竊的範圍越來越大，從亞利桑那到俄亥俄，到田納西，到處都有失竊案發生，漸漸的，客人們的行李也開始消失，電腦、iPad、珠寶、手錶、護照….甚至衣服，基本洗劫一空。 酒店報警後，警方意識到這是連環作案，於是組成專項調查組，經過幾百個小時地長時間觀察監視錄影，他們終於發現了一個可疑的男人….男人的面容看上去模糊不清，大約是1.8的身高，總是帶著白色的帽子。有時一個人，有時帶著同夥…他閒庭信步地走到酒店裡，在走廊裡來回踱步。然後等到四下無人時，站到一間房的門口，敲敲門，然後手裡搗鼓著什麼東西….之後，奇怪的事發生了，沒過幾秒鐘，門就自動被他打開了！打開了！等他們從房間出來後，手裡拿著的就是大包小包的行李，從逃生通道離開….這…這怎麼可能呢？能開啟酒店的客房門，必須要有門卡才能進入啊，但男人能在多家高檔酒店裡偷盜得手，他顯然不可能專門偷客人的門卡，這難度太大了…. 當時的警方迷惑不已，想不通他怎麼進去的。但如果他們稍微關注一下那年夏天的黑帽安全技術大會（Black Hat Technical Security Conference）,或者只是簡單翻越一下當時的科技雜誌，就明白這是怎麼回事了…這事兒和一名圓圓臉的長髮黑客有關…Cody Brocious是一名天才的電腦安全專家，那年他只有24歲。因為一個偶然機會，一家科技公司僱傭他去研究市面上的酒店鎖，當時這家公司想製造一種全新的酒店鎖去競爭。結果，不研究不知道，Cody發現，市面上的酒店鎖龍頭公司Onity，他們的鎖裡有一個大bug….Onity的鎖長這樣…客人拿著門卡查到酒店鎖的槽口裡，‘滴’的一聲，門就開了..但它不光長這樣，在它的底部，有一個圓圓的DC插口，這個插口的用處是用來插一種叫做portable programmer(行動式程式）的儀器。在Onity的設計裡，酒店想要決定哪扇門能被哪張門卡開啟，就需要用這個儀器，同時，儀器也可以被用來當做主卡使用，有它能開所有門。 這設計也算合理，畢竟portable programmer是公司給酒店特意配備的，一般人根本接觸不到。但是….Cody發現一件要命的事…能夠觸發鎖的‘開啟’指令的特殊的數字密匙，不是儲存在儀器上，也不是門卡上，而是，鎖自己身上！更要命的是，Cody發現，只要有一個插頭插上鎖的DC插口，就能直接讀取鎖的記憶庫，沒有任何保護，而且，開門的數字密匙就被放在記憶庫裡！ 這是什麼單純的操作？？這不是在緊閉的防盜門前掛一串鑰匙，然後想用過年貼的‘福’字海報想把鑰匙勉強遮住嗎？ Cody看到後嚇壞了，全球有超過1千萬間酒店的房間使用Onity的鎖，被小偷知道後不堪設想….於是，他決定把這件事告訴所有人。 呃…一般來說，一個祕密不廣而告之，大家是不會知道的，但黑客圈裡有點獨特，他們每找到一家公司的漏洞後，喜歡告訴公眾，讓公司自己去修補漏洞。因為輿論壓力，公司肯定會去管，但期間會不會有不法分子拿著漏洞犯罪，一般不會管那麼多…於是在2012年的黑帽安全技術大會上，Cody向大家展示著自己做的成本50美元的開鎖神器。裡面包括一個電板，幾個電阻，電線、電池，和DC插頭，非常簡單。他當著記者的面實驗了3家酒店的房間，將插頭插入鎖的DC口後，其中一間房成功被開啟。不是100%的成功率，但已經證明了漏洞…Cody還把其中用到的程式碼、和製作的步驟都放到個人網站上去，現在人人都能看到這份攻略了….果不其然，幾天後，其他黑客們按照攻略做出了自己的開鎖神器，網上流傳大量的視訊。電路板的線插到鎖上….連線上電池，門就亮了…類似的…門亮了，輕鬆開啟…還有人將神器做到很小，能放入手機…一位芝加哥電腦安全員還將神器縮小到能放入油性筆，足夠隱蔽….但以上這些，都是黑客們自己鬧著玩，他們都是先訂酒店之後，用自己的房間實驗。沒人真的想犯罪，沒事的。Cody輕鬆地想著…Onity公司肯定能馬上修補漏洞吧。 可關鍵在於，Onity修不了….也不知道Onity當初是怎麼想的，他們在鎖里根本沒有安裝更新系統。想要避免漏洞，可行的方法只有：酒店自己去換鎖裡的內部零件，或者直接換個新鎖。並且，在漏洞危急爆發後，Onity公司還淡定地表示：所有更換都需要酒店自費，公司不會出一分錢。 這也太破費了，很多酒店表示不滿。為了避免開支，懷著僥倖心理的他們選擇無動於衷。Cody聽到訊息後氣嚷嚷地大喊Onity這麼做非常愚蠢，但也毫無辦法。 這種情況下，只能相信人心了，只要沒有一個既懂技術，又很貪婪，道德又低劣的人出現，全球的酒店業不會受威脅。然後…在那年夏天，這個人在萬眾的不安中出現了：Aaron CashattCashatt的人生是個典型的底層白人青年的生活。他小時候很聰明，喜歡鑽研科技技術，這大約是從他的NASA航天工程師的爺爺那裡繼承來的。但Cashatt的父親是個殘暴的牧師，經常虐打家人。‘他總是星期天向上帝祈禱，剩下一週的時間痛打我。’Cashatt的母親在連線雜誌的採訪中說道，‘Aaron是唯一能保護我的人。’Cashatt和母親關係親密，但14歲那年，父母離異，他被判給脾氣暴躁的父親，和老爹住了3年後，他就受不了，搬出來和一個賣毒品的朋友住。沒多久，Cashatt染上了冰毒，每天飄飄欲仙地混日子，遊手好閒。人生，有毒就行….19歲那年，他拿販毒的朋友被發現在酒店一槍爆頭，也許是被血腥場面刺激到了，‘從那以後，他就完全失控了。’母親說。在22歲那年，Cashatt第一次入獄，罪名是用鐳射印表機做假身份證。之後，他因為攜帶毒品、酒駕，再次入獄。政府為了禁止他酒駕，於是強制他在車上裝一個測試酒精濃度的儀器，只有當Cashatt哈出的氣不含高度酒精後汽車才能被髮動。結果Cashatt太愛喝酒了，他用電腦技術（他還是在服刑的時候上的電腦課）將汽車和儀器內部的設定調整，每個週末都酒駕，但儀器愣是測不出來。 Cashatt就這麼一直逍遙著，直到某天晚上，倒黴催的，滿臉通紅的他被路過的警察停下，一測驗，又是酒駕。 在假釋期犯罪，Cashatt被判入獄5個月，同時被控輕度酒駕。不過出乎他意料的是，出獄後法院完全沒有提輕度酒駕的事。他感到‘非常感激，非常感動，覺得人生給了第二次機會’。之後的10個月，Cashatt重新做人。他戒毒了，連煙也不抽，遵紀守法，還老老實實在一家高檔墨西哥餐館找了個服務員工作….. 但生活不是好萊塢電影，10個月後的某天，Cashatt收到法院的傳票…原來，法院不再判他輕度酒駕，而是重度，加上之前的罪行，要入獄6年半！‘我當時就感覺自己被背叛了。’Cashatt痛苦地告訴連線雜誌。Cashatt想要瘋狂地犯罪，乾點大的，不然對不起自己的入獄….這時，電視裡剛好傳來Onity公司酒店鎖的漏洞新聞，Cashatt本來就愛好科技，他順藤摸瓜找到Cody的網站，根據自己的電腦知識，成功搗鼓出一個開鎖神器，長這樣….這個開鎖神器藏在一個墨鏡盒裡，很小，經過Cashatt的實驗和調整，它成功開鎖的機率在98%以上，遠遠高於Cody當初的成功率。 在2012年夏末，Cashatt第一次出手，他選擇鳳凰城的萬豪酒店。他戴著帽子，低著頭，避免自己的面容被監視器拍到。然後走到一扇門前，確認裡面沒人後，他拿出插頭，插入鎖中…..‘滴—’‘我當時的感覺就像天堂的大門對我敞開。’Cashatt說。房間裡值錢的東西只有液晶電視，但他沒有工具取不下來，不甘心空手而歸的他就捎走了幾塊枕頭和浴巾，之後從消防通道快速離開。 Cashatt越來越有經驗，他找到幾個狐朋狗友，帶著足夠的工具，開始專門偷電視，之後是客人的行李。從電腦、攝像機、高檔大衣…到手槍、知名樂隊的簽名CD、飛行員駕駛證、摩托車頭盔，他什麼都偷。他偷過最有價值的東西之一是一個被襪子包裹著的百年靈手錶，價值幾千美元。 當然Cashatt也有運氣不那麼好的時候，比如某次他在偷客人的東西，結果這時客人剛好開門回來，Cashatt瞬間從二樓陽臺上跳下去；還有一次，他在門口敲了半天門都沒人應，心想裡面肯定沒人，結果開啟門後卻發現一個呼呼大睡的胖大叔；最驚險的一次經歷，是Cashatt和同伴正在房間偷東西的時候，結果一個男人從浴室裡走出來…雙方都嚇了一大跳，但Cashatt同伴很機靈，他馬上熱情地和男人打招呼，撲上去熊抱他。男人也不知道是不是洗澡洗懵了，他困惑地把兩個小偷當做自己朋友邀請過來的人，三人開始愉快地聊天，甚至玩了一陣子，之後順利離開…. 這段時間，Cashatt越來越有錢….他僱了一名律師，為酒駕的案子打官司，拖延入獄時間，之後又爭取到保釋。期間，Onity因為Cody的種種抗議，終於意識到事情的嚴重性，於是一家一家地和顧客聯絡，警告他們鎖的漏洞，並宣佈為酒店免費修補（免費的方法是….送廉價的塑料插頭，用它們把鎖上的DC插口堵上）。獵物數量的變少讓Cashatt很焦慮，甚至還患上抑鬱症，但他馬上找到了解決方法：用一種叫T10 Torx的螺絲刀能撬開塑料插頭，經過訓練，整個過程不到20秒就能完成。 這樣的日子對Cashatt來說，真是太暢快了．．．．可無論多強的偷盜老手，總有馬失前蹄的時候。 在一次去哈瓦蘇湖城的旅途上，Cashatt試圖偷一箇中年女子的車的車牌。他是個很謹慎的人，為了避免警方追查，總是定期換車牌。結果那塊車牌扣了半天扣不下來，等女人回來的時候，他還蹲在地上。女子驚叫著報警，Cashatt馬上逃走了。 但百密一疏．．．警方找到了他住的酒店，結果訂酒店用的名字就是Cashatt的真名。拿著他的名字，警察順利找到他的臉書，結果發現裡面的內容．．．全是Cashatt對朋友炫耀自己搶劫酒店的戰績！ ‘對，沒錯，偷酒店真的會上癮！！！’他寫道，‘你的腎上腺素會瘋狂飆升！！！’‘完工後你ＴＭ還能有一堆好玩意兒！！！’ 到這時，苦苦尋找他５年的警方，才知道原來Cashatt就是那個酒店幽靈大盜！ 功夫不負有心人，最後，警察在Cashatt的兄弟家找到了他，逃跑中的Cashatt被一條德國牧羊犬成功截下。（他們說你逃跑時打了一條狗？連線記者問。‘不，我沒有！’他憤憤道。） 至此，酒店幽靈大盜的故事終於結束了．．．．Cashatt要坐９年牢，他說自己非常悔恨，但同時，他也對自己的戰績非常驕傲：‘沒人能在Ｏｎｉｔｙ的事件上做到我這種程度！’他也提到Ｏｎｉｔｙ對這件事的漠視：‘他們就是不關心。我敢打包票，如果你去美國中西部住酒店，２０家中有１９家都能用我的方法開啟。’ 他說的也許沒錯。在今年，採訪完Cashatt後，連線雜誌記者Andy Greenberg做出了自己的開鎖神器，花了８００美元在不同的酒店測試．．．在一家大眾的廉價酒店裡，他插入ＤＣ插口，臉上電池．．．． ‘滴—’綠燈瞬亮，門開了。  ｒｅｆ：https://www.wired.com/2017/08/the-hotel-hacker/https://www.forbes.com/sites/andygreenberg/2012/07/23/hacker-will-expose-potential-security-flaw-in-more-than-four-million-hotel-room-keycard-locks/#6b586b5eb85fhttps://www.forbes.com/sites/andygreenberg/2012/10/02/hackers-crack-hotel-room-locks-with-a-tool-disguised-as-a-dry-erase-marker/#7100dd4c7d5ahttps://www.forbes.com/sites/andygreenberg/2012/08/28/videos-show-hackers-reproducing-and-refining-hotel-lock-trick-that-opens-millions-of-rooms/#6640de425a5aReference:Man"s Daily 看更多！請加入我們的粉絲團


[圖擷取自網路，如有疑問請私訊]

本篇	不想錯過? 請追蹤FB專頁!

喜歡這篇嗎？快分享吧！

前一頁 後一頁