男女話題::沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

話說,在2012年夏天,

美國鳳凰城出現了一些怪事....

在鳳凰城的多家酒店裡,好像出現了一個幽靈,它來無影去無蹤,每次都能順手撈走一些東西。

 

最先遇到幽靈的是萬豪酒店,

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

某天,一位客人回到自己的房間入住後,發現房間裡原本有的毛巾和枕頭不見了。

他清清楚楚地記着,離開之前肯定是有的,但現在找遍了整個房間都找不到。

酒店員工覺得很奇怪,門好好的,沒有被撬過,離開期間也沒有員工進入打掃。 

窗戶也緊閉着,不像是有闖進來的痕跡...

更重要的是,誰會沒事偷枕頭呢??

最後他們重新給了客人枕頭和毛巾,此事不了了之.....

 

但沒過多久,萬豪酒店,連同附近的希爾頓酒店、凱悅酒店、洲際酒店.....全都出現類似的事。

沒有撬門、沒有砸窗,在完好無損的封閉的房間裡,

東西莫名其妙地不見了,

其中消失最多的,就是掛在牆上的液晶超薄電視....

(一個圓圈指該酒店被偷了一次)

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

『沒有指紋,沒有強行進入痕跡,東西突然沒了...就像有一個幽靈溜進溜出一樣。』 最早負責此案的亞利桑那州警官Tyler Watkins說道。

 

之後,失竊的範圍越來越大,

從亞利桑那到俄亥俄,到田納西,到處都有失竊案發生,

漸漸的,客人們的行李也開始消失,電腦、iPad、珠寶、手錶、護照....甚至衣服,基本洗劫一空。

 

酒店報警後,警方意識到這是連環作案,

於是組成專項調查組,經過幾百個小時地長時間觀察監視錄像,

他們終於發現了一個可疑的男人....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

男人的面容看上去模糊不清,大約是1.8的身高,總是帶着白色的帽子。

有時一個人,有時帶着同夥...

他閒庭信步地走到酒店裡,在走廊里來回踱步。

然後等到四下無人時,站到一間房的門口,

敲敲門,然後手裡搗鼓着什麼東西....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

之後,奇怪的事發生了,

沒過幾秒鐘,門就自動被他打開了!打開了!

等他們從房間出來後,手裡拿着的就是大包小包的行李,從逃生通道離開....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

這...這怎麼可能呢?

能打開酒店的客房門,必須要有門卡才能進入啊,

但男人能在多家高檔酒店裡偷盜得手,他顯然不可能專門偷客人的門卡,這難度太大了....

 

當時的警方迷惑不已,

想不通他怎麼進去的。

 

但如果他們稍微關注一下那年夏天的黑帽安全技術大會(Black Hat Technical Security Conference),或者只是簡單翻一下當時的科技雜誌,就明白這是怎麼回事了...

這事兒和一名圓圓臉的長髮黑客有關...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

Cody Brocious是一名天才的電腦安全專家,那年他只有24歲。

因為一個偶然機會,一家科技公司僱傭他去研究市面上的酒店鎖,當時這家公司想製造一種全新的酒店鎖去競爭。

結果,不研究不知道,Cody發現,市面上的酒店鎖龍頭公司Onity,他們的鎖里有一個大漏洞....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

Onity的鎖長這樣...你或許也見過類似的門鎖...  

客人拿着門卡插到酒店鎖的槽口裡,『滴』的一聲,門就開了..

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

但它不光長這樣,在它的底部,有一個圓圓的DC插口,

這個插口的用處是用來插一種叫做portable programmer(便攜式編程機)的儀器。

在Onity的設計里,這個插口相當於給門鎖加了一個設置的通道... 可以決定哪扇門能被哪張門卡打開,能決定這個門鎖可以接受哪張主門卡..  (比如清潔人員只要用一張樓層的主門卡就可以打開這層樓所有的房間,而哪張卡能成為主門卡就通過這個編程機來設置) 

同時,這個編程機本身也可以被用來當做主卡使用,有它能開所有門。

 

這設計也算合理,畢竟這個編程機是公司給酒店特意配備的,一般人根本接觸不到。酒店也把這個編程機鎖在了最安全的地方。。。

 

但是....Cody發現一件要命的事...

能夠觸發鎖的『打開』指令的特殊的數字密匙,不是存儲在這個編程機上,也不是門卡上,而是,鎖自己身上!

 

更要命的是,

Cody發現,只要用一個插頭插上鎖的DC插口,就能直接讀取鎖的存儲系統。 這個系統幾乎沒有任何保護,而且,開門的數字密匙就被放在鎖本身的存儲里!

 

這是什麼單純的操作??

這不是在緊閉的防盜門前掛一串鑰匙,然後想用過年貼的『福』字海報想把鑰匙勉強遮住嗎?

對,大概就是這樣.... 

 

Cody看到後嚇壞了,要知道全球有超過1千萬間酒店的房間使用Onity的鎖,被小偷知道後不堪設想....

於是,他決定把這件事告訴所有人。

 

呃...一般來說,一個秘密不廣而告之,

大家是不會知道的,

有些黑客選擇直接告訴廠商,讓廠商修補漏洞.... 

然而在廠商不作為的情況下,

有的黑客也會選擇公之於眾,因為輿論壓力,公司肯定會去管....

 

於是在2012年的黑帽安全技術大會上,Cody向大家展示着自己做的成本50美元的開鎖神器。

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

裡面包括一個集成電路,幾個電阻,電線、電池,和DC插頭,非常簡單。

他當着記者的面實驗了3家酒店的房間,將插頭插入鎖的DC口後,其中一間房成功被打開。

不是100%的成功率,但已經證明了漏洞...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

這就夠了麼? 並沒有...

為了突出問題嚴重性,Cody還把其中用到的代碼、和製作的步驟都放到個人網站上去,現在人人都能看到這份攻略了....

 

果不其然,幾天後,其他黑客們按照攻略做出了自己的開鎖神器,

網上流傳大量的視頻。

電路板的線插到鎖上....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

連接上電池,門就亮了...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

類似的...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

門亮了,輕鬆打開...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

還有人將神器做到很小,能放入手機的外殼裡,偽裝成一個手機...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

一位芝加哥電腦安全員還將神器縮小到能放入油性筆,

足夠隱蔽....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

但以上這些,都是黑客們自己鬧着玩,

他們都是先訂酒店之後,用自己的房間實驗。

沒人真的想犯罪,沒事的。Cody輕鬆地想着...

這樣的施壓下,Onity公司肯定能馬上修補漏洞吧。

 

可關鍵在於,Onity修不了....

也不知道Onity當初是怎麼想的,他們在鎖里根本沒有設置更新鎖的系統的機制.... 。

想要避免漏洞,可行的方法只有酒店自己去換鎖里的內部零件,或者直接換個新鎖。

 

並且,在漏洞危急爆發後,Onity公司還淡定地表示:

所有更換都需要酒店自費,公司不會出一分錢。

 

整個酒店換鎖,影響經營不說,這也太破費了,很多酒店表示不滿。

為了避免開支,懷着僥倖心理的他們選擇無動於衷。

Cody聽到消息後氣嚷嚷地大喊Onity這麼做非常愚蠢,但也毫無辦法。

 

這種情況下,只能相信人心了,

只要沒有一個 既懂技術,又很貪婪,道德又低劣的人出現,全球的酒店業不會受威脅。

然後...在那年夏天,這個人在萬眾的不安中出現了:

Aaron Cashatt

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

Cashatt的人生是個典型的底層白人青年的生活。

他小時候很聰明,喜歡鑽研科技技術,這大約是從他的NASA航天工程師的爺爺那裡繼承來的。

但Cashatt的父親是個殘暴的牧師,經常虐打家人。

『他總是星期天向上帝祈禱,剩下一周的時間痛打我。』Cashatt的母親在連線雜誌的採訪中說道, 『Aaron是唯一能保護我的人。』

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

Cashatt和母親關係親密,但14歲那年,父母離異,他被判給脾氣暴躁的父親,

和老爹住了3年後,他就受不了,搬出來和一個賣毒品的朋友住。

 

沒多久,Cashatt染上了冰毒,

每天飄飄欲仙地混日子,遊手好閒。人生,有毒就行....

19歲那年,他販毒的朋友被發現在酒店一槍爆頭,也許是被血腥場面刺激到了, 『從那以後,他就完全失控了。』母親說。

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

在22歲那年,Cashatt第一次入獄,罪名是用激光打印機做假身份證。

之後,他因為攜帶毒品、酒駕,再次入獄。

政府為了禁止他酒駕,於是強制他在車上裝一個測試酒精濃度的儀器,只有當Cashatt哈出的氣不含高度酒精後汽車才能被發動。

結果Cashatt太愛喝酒了,他用電腦技術(他還是在服刑的時候上的電腦課)將汽車和儀器內部的設置破解掉... 後來,他每個周末都酒駕,但儀器愣是測不出來。

 

Cashatt就這麼一直逍遙着,直到某天晚上,

倒霉催的,滿臉通紅的他被路過的警察停下,一測驗,又是酒駕。

 

在假釋期犯罪,Cashatt只能重新入獄服刑5個月.... 

然而,出乎他意料的是,在出獄後,檢方沒有控告他最新的這次酒駕..... 

他感到 『非常感激,非常感動,覺得人生給了自己第二次機會』。

之後的10個月,Cashatt重新做人。他戒毒了,連煙也不抽,遵紀守法,還老老實實在一家高檔墨西哥餐館找了個服務員工作.....

 

但生活不是好萊塢電影,

10個月後的某天,Cashatt收到法院的傳票... 原來,他之前的那次酒駕,被起訴重度酒駕,這屬於重罪,如果罪名成立,要入獄6年半!

『我當時就感覺自己被背叛了。』Cashatt痛苦地告訴連線雜誌。

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

當時,Cashatt想要瘋狂地犯罪,干點大的,

不然對不起自己未來的入獄....

 

這時,電視里剛好傳來Onity公司酒店鎖的漏洞新聞,

Cashatt本來就愛好科技,他順藤摸瓜找到Cody的網站,根據自己的電腦知識,成功搗鼓出一個開鎖神器,長這樣....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

這個開鎖神器藏在一個墨鏡盒裡,很小,

經過Cashatt的實驗和調整, 它成功開鎖的幾率在98%以上,遠遠高於Cody當初的成功率。

 

在2012年夏末,Cashatt第一次出手,

他選擇鳳凰城的萬豪酒店。

他戴着帽子,低着頭,避免自己的面容被監視器拍到。

然後走到一扇門前,確認裡面沒人後,他拿出插頭,插入鎖中.....

『滴—』

『我當時的感覺就像天堂的大門對我敞開。』Cashatt說。

房間裡值錢的東西只有液晶電視,但他沒有工具取不下來,不甘心空手而歸的他就捎走了幾塊枕頭和浴巾,之後從消防通道快速離開。

 

Cashatt越來越有經驗,

他找到幾個狐朋狗友,帶着足夠的工具,開始專門偷電視,之後是客人的行李。

從電腦、攝像機、高檔大衣...到手槍、知名樂隊的簽名CD、飛行員駕駛證、摩托車頭盔,他什麼都偷。他偷過最有價值的東西之一是一個被襪子包裹着的百年靈手錶,價值幾千美元。

 

當然Cashatt也有運氣不那麼好的時候,

比如某次他在偷客人的東西,結果這時客人剛好開門回來,Cashatt瞬間從二樓陽台上跳下去;

還有一次,他在門口敲了半天門都沒人應,心想裡面肯定沒人,結果打開門後卻發現一個呼呼大睡的胖大叔;

最驚險的一次經歷,是Cashatt和同伴正在房間偷東西的時候,結果一個男人從浴室里走出來...

雙方都嚇了一大跳,但Cashatt同伴很機靈,他馬上熱情地和男人打招呼,撲上去熊抱他。男人也不知道是不是洗澡洗懵了,他困惑地把兩個小偷當做自己朋友邀請過來的人,三人開始愉快地聊天,甚至玩了一陣子,之後順利離開....

 

這段時間,

Cashatt越來越有錢....

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

他雇了一名律師,為自己酒駕的案子打官司,拖延入獄時間,之後又爭取到保釋。

期間,Onity因為Cody的種種抗議,終於意識到事情的嚴重性。 開始一家一家地和顧客聯繫,警告他們鎖的漏洞,並宣布為酒店免費修補...

然而他們提供的免費修補的方法..... 就是送酒店一批廉價的塑料插頭,用它們把鎖上的DC插口堵上。

 

在很多DC孔都被堵上後,獵物數量的變少讓Cashatt很焦慮,甚至還患上抑鬱症,

但他馬上找到了解決方法:他找來用一種特殊口的螺絲刀,經過訓練,撬開那個塑料插頭整個過程不到20秒就能完成。

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

這樣的日子對Cashatt來說,真是太暢快了....

可無論多強的偷盜老手,總有馬失前蹄的時候。

 

在一次去哈瓦蘇湖城的旅途上,Cashatt試圖偷一個中年女子的車的車牌。

因為他是個很謹慎的人,為了避免警方追查,總是定期換車牌。

結果那塊車牌扣了半天扣不下來,等女人回來的時候,他還蹲在地上。

女子驚叫着報警,Cashatt馬上逃走了。

 

但百密一疏...

警方找到了他住的酒店,結果訂酒店用的名字就是Cashatt的真名。

拿着他的名字,警察順利找到他的臉書,結果發現裡面的內容... 全是Cashatt對朋友炫耀自己搶劫酒店的戰績!

 

『對,沒錯,偷酒店真的會上癮!!!』他寫道, 『你的腎上腺素會瘋狂飆升!!!』

『完工後你TM還能有一堆好玩意兒!!!』

 

到這時,苦苦尋找他5年的警方,才知道原來Cashatt就是那個酒店幽靈大盜!

 

功夫不負有心人,最後,警察在Cashatt的兄弟家找到了他,

逃跑中的Cashatt被一條德國牧羊犬成功截下。

 

至此,酒店幽靈大盜的故事終於結束了....

Cashatt要坐9年牢,

他說自己非常悔恨,但同時,他也對自己的戰績非常驕傲: 『沒人能在Onity的事件上做到我這種程度!』

他也提到Onity對這件事的漠視:

『他們就是不關心。我敢打包票,如果你去美國中西部住酒店,20家中有19家都能用我的方法打開。』

 

他說的也許沒錯。

 

在今年,採訪完Cashatt後,採訪他的記者做出了自己的開鎖神器,花了800美元在不同的酒店測試...

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 

在一家廉價酒店裡,他插入DC插口,連上電池....

 

『滴—』

綠燈瞬亮,

門開了。

 

沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...

 本文已獲 英國那些事兒 授權 微信號:hereinuk
原文標題:沒有闖入痕跡,客房裡東西卻無故消失...這酒店幽靈大盜背後,一個致命的漏洞...


未經授權請勿任意轉載。

分享

相關推薦

夜,被風吹亂的心扉。

時光錯落,黃昏的天空,浮動著薄如蟬翼的雲彩,抬頭心裡亦是灰濛蒙的一片。 找不到那南去候鳥的痕跡,其實我很想為你寫下昨日的歡顏。 人都說生活會讓你失去純真,你卻說不會,連我也認為,但是沒有,你總是這樣,一直安靜的作著自己。 身邊的人走了、你總是淡淡的回應,所以看起來那麼冷漠,誰卻知道,你,暗地裡一個...

我憂傷的手劃過季節的風

我憂傷的手劃過季節的風 用一種區別於雨的形式 伴你天涯   你是我想像無法抵達的岸 在風走過的路上 花的歌聲將毫無背影地飛遠 在臨風的窗口把美麗收藏 去迎接我們的牽掛   我唯有在一種心情裡懷念 在懷念裡等待九月的悄然流逝 在九月裡無人走動的長廊 那一地葉落的清晨 等待一個新十...

再見,我們的愛情。

時間就這麼過了三天,渾渾噩噩的三天。 三天,比起來一個月又如何,一個月來我的精神極度崩潰,還好挺過來了。一個月來,我瘦了將近20斤,比TMD減肥藥還好使。 過去了,一切的一切都過去了,我這樣告訴自己,就像那首歌,我們不了了之的愛情,沒有了不了了之的結局。 我想,再也不會有個人那麼愛你了。 我想,再...

似曾識 若相依 靜待花開

有沒有人曾告訴你,這個世界沒有不能說的秘密,但沒有不能寫的秘密 有沒有人曾告訴你,時間就這樣走過我們的世界,但沒有讓陌生注入我們的世界 假如我是​​一位詩人,那麼我的詩會因為你的美麗而絢麗多彩 假如我是​​一位畫家,那麼我的畫會因為你的身影而婀娜多姿 我不在意路途的遙遠,因為再遠的距離會因為心的廝...