皇爵酒店經紀公司

 找回密碼
 立即註冊
皇爵酒店經紀
台北酒店經紀
查看: 70|回復: 0

酒店黑客

[複製鏈接]
avatar

671

主題

677

帖子

2774

積分

金牌會員

贡献:0

金钱:1897

威望:0

在線會員 發表於 2018-8-18 13:46:30 | 顯示全部樓層 |閱讀模式
酒店黑客

酒店黑客

酒店黑客

酒店黑客

科技發展越快,黑客越是“繁榮”,在他們眼中,世界充滿缺陷和誘惑。在一名安全研究員發現了電子門鎖的漏洞之後,許多酒店便成了犯罪分子眼中不設防的天堂。

“好像天堂在我面前打開了”

五年前一個溫暖的夜里,美國鳳凰城,安隆€€堪舍特順著萬豪酒店那鋪著紅色地毯的二樓走廊走過來,腎上腺素和脫氧麻黃堿在血液里涌動,但盡量顯得隨意。他六英尺高,金發剪得短短的,穿著黑色運動外套,戴著棒球帽,頭低著,好把臉藏在帽檐下面,不被攝像頭拍到。

終于發現一段寂靜無人的走廊後,堪舍特選了一扇門,敲了敲。沒人應答。他從口袋里掏出墨鏡盒,打開,掏出一團連接著電路板和一粒9伏電池的電線。這團東西的一端是一根接著插頭的細繩。他看了看面前那扇門的鑰匙槽,那是一個金屬盒子,有個槽縫,準備接受客人放卡,就像把一片面包放入吐司機一樣。

堪舍特沒房卡。但他伸出手去,摸索門鎖,找到一個小小的環形插口,將手里的插頭塞了進去。然後手持電路板上垂下的一根電線,接上電池,通了電路。鎖 噠一聲,把手上方綠光閃爍,門開了。

有那麼一會兒,堪舍特震驚地盯著它,似乎不敢相信。“好像天堂在我面前打開了。”多年以後,回憶起這一刻,他說。

他推開門,走進房間,關上門。雖然因為吸毒十分興奮,他仍對自己成功“入侵”感到震撼。在房間的豪華大床上,他躺了差不多一分鐘,心怦怦跳。

然後他騰地坐起來,開始考慮有什麼可偷的。

寫字台上方是看上去很貴的電視機,但他沒工具,搬不走它。激動之下,他抓住一疊毛巾和一個枕頭,將它們夾在腋下,飛快出門,走下樓梯,通過邊上一個出口,鑽進停在外面的汽車,開走了。

50美元組裝出“萬能鑰匙”

這一時興起的順手牽羊只是一場盜竊狂歡的開端。接下來的一年里,堪舍特進入一家又一家酒店,仿佛在享用只有他一個客人的盜竊自助餐。他先是偷電視,接著瞄上客人的行李,後來把所有能找到的東西都拿走。他的“獵場”從亞利桑那、俄亥俄延伸到田納西,每次都搶先一步轉移,以免被擒。

為了抓住這個酒店大盜,美國警方發起了Operation Hotel Ca$h行動。根據2013年6月一份文件,他們估計堪舍特進行了78起酒店盜竊(堪舍特後來對我暗示說實際作案遠超100起)。

但是,2012年夏末,當堪舍特的酒店游戲剛開始,警察還迷惑不已。他們接連接到報案,但沒發現一絲入室痕跡(比如打破的玻璃窗或被砸壞的門鎖),一開始酒店懷疑自己的員工,但什麼樣的女服務員能從那麼多房間偷走電視或滿滿當當的行李箱?“什麼都沒有,沒有指紋,沒有強行入室的痕跡。”泰勒€€沃金斯回憶說,他是亞利桑那州坦佩市警長。“好像是幽靈溜進來,又溜了出去。”

但是,那年夏天任何一個關注網絡安全的人都能猜到答案。事發前幾周,24歲的安全研究員科迪€€布魯舍斯剛剛公布他發現的Onity電子門鎖漏洞,認為它會導致美國和全世界1000萬個酒店房間失守。

這個漏洞鮮為人知,但原理簡單︰每個Onity鎖下面都有一個插口,酒店員工可以插入一個名為“便攜編程器”的東西。它可以讀出最近哪些鑰匙開了哪些鎖,或設置哪些門可以用哪把鑰匙打開。鑒于便攜編程器本身也有萬能鑰匙功能,酒店對它們看管很嚴。

布魯舍斯是個胖胖的天才黑客,受雇一個小型創業公司,解碼Onity鎖,以便開發競品。公司沒能起步,但布魯舍斯意外發現,便攜編程器上觸發“解鎖”命令的密鑰並非存在編程器上,而是存在門鎖上,這等于是在酒店房間門口地氈下放了鑰匙,就等有心的人來拿。

布魯舍斯還發現,只要花50美元,就能買到必要的硬件€€€€€€包括電路板、電阻、電池、DC插頭,組裝出自己的便攜編程器。將之插入Onity門鎖,就能自動讀取密鑰解鎖,整個過程只需幾分之一秒。

為了證明這種說法,布魯舍斯當時找到了在《福布斯》雜志工作的我,展示了他在eBay上買的一把Onity鎖。他把自制編程器接好,把插頭伸進測試鎖底部。嗡的一聲,綠光閃過,鎖舌順從地縮了進去。

被漠視的黑客警告

兩周後,我們倆花了一天在紐約亂轉,測試這一發現。我們選了三家酒店進行了測試︰市中心的華爾道夫,布魯克倫的假日酒店和時代廣場的馬奎斯萬豪。為了避免造成事實上的犯罪,雜志當時出錢訂了房。三個目標里,只有一個成功了︰馬奎斯萬豪中庭上方一間房被打開。布魯舍斯的技術還不夠精湛,但這已經足夠。我寫了一篇報道,警告說常見的一種酒店房鎖可能存在嚴重安全漏洞。

但布魯舍斯不肯罷休。一周後,他在拉斯維加斯的黑帽黑客大會上介紹了自己的發現,並更進一步,公布了自制編程器的代碼。這樣一來,人人都可以造出自己的解鎖器。

在黑帽大會和世界黑客大會這樣的場合展示自己的發現,是黑客社區一項悠久的傳統。盡管公開披露漏洞可能導致入室、竊听等犯罪行為或其他後果,但他們的邏輯是,公眾知情至關重要。對高貴的黑客而言,與用心不良者趁機干壞事相比,逼迫企業修正嚴重漏洞更加有意義。

這樣的事情我報道過很多。一名黑客迫使隻果修正漏洞,免得蠕蟲病毒擴散到每台iPhone上;一名安全研究員迫使一個ATM銷售商修正漏洞,否則存款機經過操作會不停往外吐錢;還有人推動克萊斯勒召回140萬輛可能被人遠程操縱的汽車。總之,白帽黑客負責發現漏洞,企業負責修補。

但這個故事的走向不是這樣。

哪怕在我的報道出街、布魯舍斯高調公布自己的發現後,Onity也未出面修正。事實上根本沒有補丁。就像許多硬件制造公司一樣,Onity銷售產品時並無太多防侵害計劃。其門鎖沒有升級機制,若要修正,每個門鎖的電路板都要更換。Onity說它不會出這筆錢,客戶更不願意掏錢€€€€€€每換一個至少25美元,或者正處于懵懂之中,根本不知道問題的存在。

結果,與布魯舍斯的本意相反,漏洞的披露為犯罪分子打開了方便之門。很快就有黑客貼出視頻,展示存在漏洞的酒店;有人對布魯舍斯的小發明進行了改造,使它變得更加高效和可靠。芝加哥一名安全員把它做得很小,只有一支白板筆大,插頭就藏在筆帽里。連電視劇《黑客軍團》第一季里都出現了類似情節。

但在所有了解Onity門鎖秘密的人中,可能只有一個人真正將之用于大規模犯罪,那就是安隆€€堪舍特。

天才罪犯邂逅犯罪密碼

堪舍特的母親羅利€€韓說,兒子對技術的好奇心可能來自外祖父€€€€€€他是洛克希德€€馬丁一名太空工程師,為NASA服務多年。她記得兒子從小就表現出工程天分,喜歡拆電話、畫設計圖。

但堪舍特的父親是名暴躁的牧師,對安隆產生了不同的影響。“他星期日虔誠地禱告,然後那一周其他時間狠狠地揍我。”韓這樣說前夫。作為家里五個孩子里的老大,堪舍特激烈地反對父親的權威。“安隆是我的保護人。”

但當父母最終離婚,堪舍特和母親的關系卻變得冷淡。14歲時他搬到父親那里,17歲時又離開,跟一個吸毒販毒的朋友住在一起。他很快迷上冰毒,兩年後,他的朋友在酒店被人用槍爆頭。從那以後,堪舍特的母親說,他就“完全失去了控制”。

22歲時,堪舍特因用激光打印機偽造支票和身份證件首次入獄。在獄中,他上了電腦課,學會了組裝電腦。出獄後他進一步磨練技能,學會了焊接,裝出了長距離無線天線,還找到工作,成為一名汽車技師。

但後來,堪舍特因藏毒和醉駕再度入獄。當幾年後他假釋出獄,車管局要求他在車內裝一個酒精測定儀,每次開車前要對著它吹一口,證明沒喝酒,車子才能啟動。堪舍特可不會被這種難題擊倒,在網上一番查找,他就知道了如何給車子打火,同時繞開傳感器。每個周末他都會在測定儀上做手腳,能喝多醉就喝多醉。車管局檢查時,光看記錄,會以為他非常負責,每個周末都主動不開車。

但常在岸邊走,哪能不濕鞋。一天晚上,醉駕的堪舍特被警察逮個正著。因為假釋期違法,他要回監獄待五個月。令他意外的是,出來後法庭撤銷了對他這次酒駕的指控。堪舍特感覺這是上天給他過正常生活的機會,接下來10個月里,他遠離毒品和犯罪,甚至在一家挺高級的墨西哥餐館找到了服務員的工作。

然而一年後,2012年夏天,堪舍特收到法庭來信,說不僅醉駕指控恢復,還因之前多項違法累加,附帶重罪指控,刑期最少六年半。

堪舍特崩潰了。他將這次逆轉視為一種背叛,一種證明︰即使他遵紀守法,世界也不會讓他自由地生活。隨著開庭日子臨近,他再次回到吸毒與犯罪生涯中。他又開始偽造支票,打開別人的汽車,甚至利用Linux黑客工具箱侵入無線網絡,盜取納稅文件,用于欺詐。用他自己的話說就是︰“如果還要回去坐牢,就要坐得值。”

就在那個月,他看到了一段電視新聞,講的就是布魯舍斯對Onity鎖的破解。

能打開98%的目標門鎖

他花了好幾天跟蹤報道,然後到布魯舍斯的網站上找到了代碼及整套制作教程。根據指導,他花了大約50美元,買來必需的部件,幾個小時就組裝出了初步版本。在萬豪酒店打開了第一扇門後,他迷上了這件事。

白天他依然做著服務員。到了晚上,他吸著毒,不睡覺,不停地做解鎖器,讓它變得更漂亮、更低調。最後的成品依然藏在Oakley墨鏡盒里,吊在他脖子上,但插頭放在拉鏈那邊,伸縮自如,還有了一個開關按鈕,藏在字母O那兒,再也不需要胡亂摸索亂糟糟的電線和電池。他發現這個設備能打開大約98%的O nity鎖,比布魯舍斯最初那個版本高效多了。

隨著設備升級,堪舍特的盜竊也在升級。從萬豪拿走毛巾和枕頭一周後,他帶著螺絲刀回去,卸走了37英寸的純平電視。之後幾天,他又從各個酒店的空房間偷了更多電視,然後開始盯上客人的財物。

現在他有了幫手,那伙來來去去的朋友中的一個。一開始他們只偷手提電腦、iPad等物品,但有一天,堪舍特偶然看了客人的洗漱包,發現一只襪子里包著百年靈手表,價值數千美元。從那以後,他們什麼都拿,將客人所有物品扔到行李箱里,若無其事地從後門離開。

為了偽裝,堪舍特戴上白色假發和一頂扁呢帽。他每次都細心地戴上手套,以免留下指紋。為保證汽車不被追蹤,他會偷一些車牌,定期更換。當他發現酒店員工一般將他當做客人,禮貌以待時,不安和焦慮慢慢消退。偷了住客那麼多個人物品,他有沒有自責過?堪舍特說,當時自己的意識被毒品控制著。畢竟,為了保持興奮,他吸了很多,甚至開始出現幻覺,能看見黑色精靈和“影子人”。到了那個程度,他說︰“良心基本上揚長而去了。”

一天作案多達四起

隨著醉駕庭審日期臨近,堪舍特決定開溜。他驅車去俄亥俄州找朋友,沿途用解碼器打開路邊的汽車旅店房間住宿。終于到達後,他又偷了幾家酒店,才決定收手。但他沒能潛伏多久。一天晚上,他們在朋友鄰居家的院子放臭名昭著的M80煙花,還用上了堪舍特自己組裝的高能激光槍。警察聞訊而至,在現場發現了毒品,以藏毒罪名逮捕了堪舍特,並將他銬在客機上,引渡回了亞利桑那。

但那時警方依然沒有把堪舍特跟酒店失竊案聯系到一起。他最終還是因醉駕入獄,不久又獲假釋。堪舍特更加大膽,他提高了作案頻率。雖然請了一位律師針對醉駕指控上訴,但他最終沒有出現在法庭,而是再次選擇逃跑。

接下去的四個月里,他和朋友,還有一位忽來忽去的女友,瘋狂地盜竊酒店,有時一天作案四起。假日、戴斯、希爾頓、漢普頓、萬豪、拉昆塔、喜來登……他們穿越整個亞利桑那中部,有條不紊。

每次作案,他先細心觀察目標,看其大門是不是用的Onity鎖。如果是,就戴著那頂標志性的白色軟帽,走進大堂,墨鏡盒吊在他的脖子上。一旦到了客房樓層,他會尋找酒店管理人員推的小車,找到客房清單,看哪些房子是空的,哪些房間住了人。然後選擇住人的房間,敲門測試,如果有人過來應門,就轉身離開,繼續往前。如果沒人,就徑直進去。拿著住客的財物離開之前,堪舍特或同伙會往清單上的入住房間逐個打電話,確認客人不在,方便繼續作案。

在非常高效地偷了大約一個月後,堪舍特遇到了挑戰。他疑惑發現,解碼器插進數據接口時總是遇阻。原來,Onity終于認真對待布魯舍斯的警告,開始向客戶提供免費維護,並逐家通知客戶注意這個漏洞。但公司的解決方案不是完全召回或更換缺陷部分,而是用便宜的塑料插口封住漏洞插口。

一開始堪舍特很沮喪,“目標一下子變少了。”他說。

但是,畢竟在這個“事業”上投入了那麼多心血,堪舍特下定決心,不能被鎖商打敗。他試著偷偷把塑料插口撬松,用烙鐵把它熔掉,沒有成功。最後,他讓一個朋友望風,自己把車停到一家汽

車旅館門前,兩邊都有遮擋物,不會被人看見。他拿出工具包,坐在門前,開始干活。到了下午,他已經確認,T10T orx螺絲批可以卸掉門鎖表面部分的金屬底座,深入鎖的內部,去掉那個塑料插口,打通漏洞插口,再把其他東西組裝回去。練了幾回以後,他技藝純熟,不到20秒就可以完成整個流程。同一天,他就恢復了“業務”。

社交媒體暴露證據

從一開始,堪舍特就知道這一行總有到頭的時候。畢竟,他是個通緝犯,已經兩次在假釋期逃逸。到2013年初,他的盜竊生涯出現了危機。

在加州與亞利桑那州接界處的哈瓦甦湖城,堪舍特想偷一名中年女士的車牌,好為下一輪盜竊做準備。他正蹲在那兒賣力地擰車牌時,車主回來了。堪舍特驅車逃跑,但是那位女士報了警,追蹤中他跳牆逃脫。但望風的同伙被抓,將警察帶到了酒店房間€€€€€€房間是用堪舍特的名字登記的,還放著一套備用的酒店開鎖工具。

隨著調查的深入,警方發現了富礦︰堪舍特的社交媒體通訊記錄。里面全是犯罪證據︰一次聊天中,他向朋友解釋為何自己會帶著關于酒店失竊案的系列報道跑路,“你會上癮的!”他說,“這是一種腎上腺素刺激!各種酷!”另外一次聊天中,他給朋友發了照片€€€€€€站在一張鋪滿手提電腦、手機、平板電腦的床後面。在和女朋友的合影中,他戴著那頂標志性的白帽子,這頂帽子可以將他和每一段監控錄像對上號,盡管他一直煞費苦心地用它遮著自己的臉。“就這樣,我們發現了他。”坦佩市的警長沃金斯說。

感覺到警察正在收網,堪舍特再次驅車逃亡。這次他一路開往田納西州,在阿巴拉契亞地區偷了更多酒店,然後回到加州一個農場,他媽媽的住處。

有那麼幾周時間,遠離唾手可偷的酒店誘惑,遠離毒品,他嘗試過正常生活。但他有種想法,如果跨越邊境,投奔加拿大一個朋友,或許可以為自己爭取到更多時間。他沒有護照,擔心一申請就會被逮捕。一個弟弟答應替他申請一個,他們長相相似,堪舍特希望這招能行,于是開車去了弟弟家。

就在那里,一天上午,一隊法警涌了進來€€€€€€堪舍特相信是弟弟的申請觸發了警報。他們先是把弟弟當成了堪舍特,摁到了地上。與此同時,堪舍特從浴室跳窗逃跑。他慌慌張張跑過草地,正準備攀越柵欄時,另一邊出現了持槍的執法人員。一條凶猛的警犬咬住了他的胳膊,法警說堪舍特揍了警犬(他自己後來否認),于是電擊了他。

“我不知道自己當時要大便。”堪舍特回憶說。但強大電流解除了他的肌肉控制能力。“我很快發現自己屙了一褲子。”他說,警察把他銬起來,甚至都沒讓他回去換件衣服。接下來四個小時里,他就在自己的排泄物上坐著。

漏洞依然部分存在

差不多在布魯舍斯向我介紹O nity鎖漏洞整整五年後,我在監獄的會客室見到了堪舍特。因為獄中的鍛煉,他強壯了很多,眼神也更加清澈敏銳。盡管亞利桑那州監獄系統毒品盛行,但他說自從第三次服刑就戒了毒,甚至連煙都不抽了。

堪舍特對三次酒店盜竊認罪,檢察官有著無懈可擊的證據。他獲刑九年,但希望七年半以後就能出獄,發誓出去後再也不沾酒店盜竊了。他說,自己有種復雜的感覺,為給受害者帶來的創傷感到羞愧,同時又為自己造成的影響感到驕傲。他希望有一天在安全行業找份工作,甚至銷售自己的發明,申請專利,防止支票偽造。“也許我可以為凱文€€米特尼克或弗蘭克€€阿巴內爾工作。”他說。那兩位是全球知名的改過自新的黑客和造假大師。

但堪舍特也說,他想警告世界,布魯舍斯發現的漏洞依然存在。“我保證,如果你在中西部一些酒店試一下,20次里還有19次能打開。”他譴責Onity的漠視︰“他們就是不管。”

Onity公司回應說,它已經“向所有已知受到影響的客戶提供了機械解決方案,使得他們可以進行安全升級。”但沒有細致說明,這些“機械方案”里到底有多少是指真正替換了電路板,還是只使用了堪舍特可以輕松拆卸的塑料插口。

2012年12月,漏洞披露四個月後,Onity的確跟一些主要的連鎖酒店達成協議€€€€€€包括萬豪、凱悅、洲際€€€€€€準備支付其更換門鎖的全部或者部分成本。酒店保險公司Petra Risk Man-agement風險管理部負責人托得€€賽德斯說,第一年的危機過去後,他沒再听說其他失竊事件。他認為問題多少是解決了,畢竟,堪舍特已經入獄多年,不了解現狀。“從那之後,這一頁就翻過去了。”但是賽德斯承認,一些家庭經營的小型旅館可能還不知道這種鎖的漏洞,至今還在使用有缺陷的舊版本。

于是我決定再親自測試一下。利用買來的配件和在布魯舍斯網站上找來的代碼和教材,我制成了自己的解碼器。布魯舍斯的指導非常清晰,哪怕我這種技術盲也能輕松理解,加上一些手巧的工程師朋友的幫助,組裝和調試只花了幾個小時。

當然,我的成品沒有堪舍特做得那麼漂亮,就是電路板、電線和電池湊在一起。但是當我把它插入eBay上買來的二手Onity鎖,立即听到嗡的一聲,鎖閃著綠光,開了,就像堪舍特第一次在萬豪酒店經歷的那樣。

我開始重溫自己多年前的經歷。首先,我去了華爾道夫酒店,訂了一間房,嘗試解鎖,沒成功€€€€€€ 看來Onity丑聞之後換過了;然後我到了河對岸的假日酒店,又訂了一間房,再試,只遇到了久久的沉默;最後,我折身去了時代廣場的馬奎斯萬豪。2012年,布魯舍斯的解碼器就是在這里成功的。但我試的這第三把鎖仍然毫無回應。身為酒店黑客的第一天,我遭遇了徹底的失敗。

到了這一步,雜志同意追加一筆風險投資,讓我再試一次。我選擇了一間大眾的連鎖酒店。

在房門前,我深吸一口氣,將粗糙的解碼器插進銀色門鎖,等待另一次失敗。

但是,它清晰地嗡了一聲,閃出了奇妙的綠光。

鏈接

客人床上睡著

他們繼續偷竊

堪舍特和同伙雖然配合默契,但是有時難免遇到“意外”。有一次,堪舍特還在房間里時,客人回來了,他只好從二樓的窗戶跳出去逃走。另外一次,他們大中午溜進一個房間,看見一個大塊頭男人正在床上呼呼大睡,鼾聲如雷。堪舍特嚇了一跳,撤了出來,但同伙說這個人睡得太熟了,可以大膽偷,結果他們真的在男人醒來之前把行李給拿走了。最驚險的一次,是堪舍特和同伙正忙著把東西往袋子里裝,一名男子從衛生間走了出來。情急之下,堪舍特的同伙熱情跟人家打了招呼,來了個大大的擁抱。困惑的客人以為他們是一個朋友邀請來的熟人,三個人興致勃勃地聊了一會,才揮手告別。堪舍特覺得刺激到了極點,驅車離開時,他在後座干嘔起來。

偷了太多行李箱

一個房子放不下

因為不懈地對解碼器進行升級,堪舍特的犯罪活動相當高效,收獲頗豐。在他搞到的戰利品中,有一位收藏愛好者收藏的各種槍、一位法警的手槍和佩章、兩個有樂隊簽名的定制吉他、一名飛行員的制服和證件、摩托車頭盔、攝像機、高爾夫球具、手表、錢包、整套酒店保險櫃、護照、珠寶,還有無數電視、手提電腦、手機、平板電腦,當然還有行李箱€€€€€€特別是行李箱,因為太多了,房子里堆得滿滿的,又在另一處房子放了一些。

多數時候他找販毒的朋友兼職銷贓,或通過鳳凰城一個珠寶店老板走貨。盡管他很“勤勞”,但一直沒存下多少錢,大把鈔票都花在毒品、夜總會和賭場上了。

叮囑媽媽

別把東西留在酒店房間

去年夏天,堪舍特的媽媽羅利€€韓前往亞利桑那州的Yuma監獄,幾個月來第一次見到了兒子。

這麼長久的分別之後,堪舍特問的第一個問題是媽媽住哪家酒店。她說了。他立即問門鎖的種類€€€€€€ 門卡是這樣橫著插進去的,還是像那樣豎著插進去的?他媽媽說是後面那種,就像把面包片放進吐司機。

“那,不管你要干什麼,”堪舍特認真地告訴媽媽,“都不要把東西留在房間里。”

原載︰《連線》

編譯︰Dawn
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

酒店經紀

Archiver|手機版|皇爵酒店經紀 |網站地圖

GMT+8, 2018-11-19 07:00 , Processed in 0.121406 second(s), 34 queries , Gzip On.

本網站已依台灣網站內容分級規定處理 (未滿18歲者不得瀏覽)

© 2018-2020 網頁設計 by皇爵酒店經紀論壇

快速回復 返回頂部 返回列表