酒店保险箱真的保险么?
9439 点击·0 回帖
灯火互联
楼主
 |  | |
 | 本文翻译自国外安全组织G DATA SecurityLabs一篇针对酒店保险箱的分析报告。他们的研究对象是一款产自中国并且以很多不同的品牌出售的保险柜(made in China and is sold under many different brands)。相信读完本文之后大家会对酒店保险箱的安全性有一些新的认识。
保险箱介绍 下图中是一个标准的酒店保险箱。外壳是钢制的,自带电池,即使断电依然可以工作。通常打开保险箱的方式有两种,使用PIN码(4到10位的数字)或者刷信用卡。此外使用应急钥匙也可以打开保险箱。只是顾客是拿不到的,只有酒店的管理者才有这把钥匙。主要是当顾客忘记PIN码,电池没电又停电或者顾客离开酒店但是没有打开保险箱的情况下使用。 图片:116454.png  保险箱工作原理 保险箱由3个部分组成。钢制的箱体本身,前输入面板–包括PIN码输入和信用卡读卡器,位于门后的控制系统。 图片:296327.png  图片:337382.png  图片:697165.png  仔细看一下控制系统就会发现插应急钥匙的钥匙孔。还有用于开门的小马达和一块电路板。当用户输入PIN码的时候,电路板会检查PIN码是否正确。如果正确,则会启动马达。演示视频2(Youtube)。 Hacking 1:打开保险箱 超级管理密码: 最简单的方法是使用超级管理密码。使用超级管理密码可以配置保险箱,查看保险箱使用记录,当然也能打开保险箱。默认的超级密码是一串简单的数字序列。启动超级密码输入的方式是快速按两次#号键。当然,超级密码是可以被修改的。但是在我们的测试过程中发现大量的保险箱都是默认的超级密码。 开锁器 应急钥匙是一种机械的开门方式。开起来钥匙还是挺复杂的。 图片:188473.png  图片:207151.png  演示视频3:不用钥匙,手动开锁。 人工短路,破坏保险箱逻辑 第三种hack的方式是通过人工短路来模拟保险箱打开的信号。为了理解这种技术的原理,我们先看一下保险箱如何检测门是否打开的。 图片:525311.png  图片:502077.png  1.关闭保险箱。 2.在保险箱的控制系统上引起一个短路,让保险箱认为自己的门打开了。(事实上门依然关闭的) 3.这时候,保险箱显示的不是等待打开保险箱的PIN码,而是变成等待输入一个新的PIN码用来关闭保险箱。 4.我们输入一个新的PIN码。 5.然后保险箱会尝试关闭门。(事实上门已经是关闭的了) 6.新输入的PIN码可以用来打开保险箱。 这种方式的难点在于如何从外部引起保险箱的短路。我们从固定保险箱logo的螺丝孔插入了一根铁丝。在我们的测试中,使用如此简单的工具,大概30分钟左右,可以成功引起保险箱短路。专业的窃贼的话,可以利用更加合适的工具,应该缩短这个时间。 Hacking 2:使用信用卡的风险 前面介绍过,保险箱也可以使用信用卡来锁定和打开。经过我们测试发现,这个场景中只能使用信用卡,其他的磁卡是不行的。系统会检查所用的磁卡是否是信用卡。 图片:652840.png  我们经常看到有犯罪分子在ATM机上加装设备,获取银行卡信息。如下图所示就是常用来窃取银行卡信息的设备。 图片:474110.jpg  图片:539855.jpg  图片:794168.png  图片:922240.png  经过以上的分析可以看出,我们分析的这一款保险箱安全级别并不是特别高。我们可以轻易的使用几种不同的方式来打开它。对于酒店的管理者,建议修改保险柜的默认超级密码。对于用户,我们建议不要过分依赖酒店的保险箱。而且尽量不要使用信用卡来开关保险箱,这样存在信用卡信息别盗的风险。 | |
 |  |
