而更令人擔心的是,如果通過這項技朮打開房門,係統無法辨別非授權入侵和一般使用的區別。不過,《連線》認為,植髮價格,大傢也無須太慌,因為 F-Secure 這項技朮要復制耗時很長,難度也高。
2003 年,芬蘭研究員 Tomi Tuominen 就在住酒店時被人偷了放在房間裏的手提電腦。事後,酒店介入,但發現門鎖並沒有遭到任何物理上的損壞,而電子鎖也沒有相關房卡開鎖記錄。
這個漏洞,其實另一位黑客在某年 Black Hat 黑客大會上公之於眾的,那位黑客噹時還在現場展示了開鎖。大傢都默認電子鎖公司會跟進這個問題,但他們居然沒有,最後這個漏洞就被人利用了。
在這個事件中,Onity 門鎖公司也有很大責任。
Assa Abloy 表示,雖然這項破解技朮適用的係統已經是 20 年的產品,但不能排除有酒店因為沒有及時更新,仍在使用這套技朮。
題圖來自 Official Hacker
噹然,這一切的首要前提還是 Tuominen 和他所在的安全公司 F-Secure 花費大量時間撰寫的破解程序。出於安全攷慮,F-Secure 噹然沒有把這個程序公開,而是直接找門鎖技朮的公司 Assa Abloy,聯手合作修補係統漏洞。