當(dāng)你下次在酒店，用鑰匙卡鎖開門發(fā)現(xiàn)了一個直流電源接口的時候，你可得留個心眼了。因為這可能是一些黑客的“作品”，他們會將一些廉價的硬件安裝在門上，一旦你打開了那道門，也就意味著你給黑客也提供可以進入你的房間的“許可”。在最近召開的美國黑帽安全大會召開的一個夜晚，一位Mozilla軟件開發(fā)員和一名名為Cody Brocious的24歲安全研究員計劃為大伙兒展現(xiàn)該酒店門卡鎖的安全隱患問題。

[[86188]]

Brocious在美國紐約城酒店展示如何打開Onity門鎖

該酒店使用的卡鎖來自于Onity制造商（其業(yè)務(wù)涵蓋了全球四五百萬家酒店）。Brocious表示他可以通過使用價格不到50美元的開源硬件即可在門鎖上嵌入一個DC接口，而且能在一秒之間就打開這道門。

事實上，Brocious的這個“闖入”計劃并沒有那么地順利。如果只是測試一個標準的Onity鎖那的確是非常容易的，不過如果換成是酒店使用的3個 Onity鎖則顯得復(fù)雜多了：三個鎖當(dāng)中只有一個鎖被打開。雖然Brocious只成功了一個，但是他表示他會將他所有關(guān)于這個開鎖的文件報告發(fā)送到他自己的網(wǎng)站上，而這么做無疑給其他一些想要嘗試的黑客提供了一個捷徑。

Brocious認為他這個方法的成功只是時間的問題。不過，他沒有打算由自己繼續(xù)研發(fā)下去，因為他表示這將會讓數(shù)以百萬的酒店客人置于危險之中。但他也相信，隨著越來越多的實驗和調(diào)整，總會有那么一群人可以在不留下痕跡的情況下非常容易地進入酒店房間。