酒店里,好像出现了一个幽灵,它来无影去无踪,每次都能顺手捞走一些东西。(图片来源:Adobe stock)
话说,在2012年夏天,美国凤凰城出现了一些怪事,在凤凰城的多家酒店里,好像出现了一个幽灵,它来无影去无踪,每次都能顺手捞走一些东西。
最先遇到幽灵的是万豪酒店,某天,一位客人回到自己的房间入住后,发现房间里原本有的毛巾和枕头不见了。他清清楚楚地记着,离开之前肯定是有的,但现在找遍了整个房间都找不到。酒店员工觉得很奇怪,门好好的,没有被撬过,窗户也紧闭着,不像是有闯进来的痕迹。
更重要的是,谁会没事偷枕头呢?最后他们重新给了客人枕头和毛巾,此事不了了之。但没过多久,万豪酒店,连同附近的希尔顿酒店、凯悦酒店、洲际酒店全都出现类似的事。没有撬门、没有砸窗,在完好无损的封闭的房间里,东西莫名其妙地不见了,其中消失最多的,就是挂在墙上的液晶超薄电视。
‘没有指纹,没有强行进入痕迹,东西突然没了就像有一个幽灵溜进溜出一样。’最早负责此案的亚利桑那州警官Tyler Watkins说道。之后,失窃的范围越来越大,从亚利桑那到俄亥俄,到田纳西,到处都有失窃案发生,渐渐的,客人们的行李也开始消失,电脑、iPad、珠宝、手表、护照。甚至衣服,基本洗劫一空。
酒店里,好像出现了一个幽灵。(图片来源:Youtube视频截图)
酒店报警后,警方意识到这是连环作案,于是组成专项调查组,经过几百个小时地长时间观察监视录影,他们终于发现了一个可疑的男人。
男人的面容看上去模糊不清,大约是1.8的身高,总是带着白色的帽子。有时一个人,有时带着同伙,他闲庭信步地走到酒店里,在走廊里来回踱步。然后等到四下无人时,站到一间房的门口,敲敲门,然后手里捣鼓着什么东西。
之后,奇怪的事发生了,没过几秒钟,门就自动被他打开了!打开了!等他们从房间出来后,手里拿着的就是大包小包的行李,从逃生通道离开。
这这怎么可能呢?能开启酒店的客房门,必须要有门卡才能进入啊,但男人能在多家高档酒店里偷盗得手,他显然不可能专门偷客人的门卡,这难度太大了。
当时的警方迷惑不已,想不通他怎么进去的。但如果他们稍微关注一下那年夏天的黑帽安全技术大会(Black Hat Technical Security Conference),或者只是简单翻越一下当时的科技杂志,就明白这是怎么回事了。
这事儿和一名圆圆脸的长发黑客有关。Cody Brocious是一名天才的电脑安全专家,那年他只有24岁。
Cody Brocious(图片来源:Youtube视频截图)
因为一个偶然机会,一家科技公司雇佣他去研究市面上的酒店锁,当时这家公司想制造一种全新的酒店锁去竞争。结果,不研究不知道,Cody发现,市面上的酒店锁龙头公司Onity,他们的锁里有一个大bug。
客人拿着门卡查到酒店锁的槽口里,‘滴’的一声,门就开了。但它不光长这样,在它的底部,有一个圆圆的DC插口,这个插口的用处是用来插一种叫做portable programmer(行动式程式)的仪器。
在Onity的设计里,酒店想要决定哪扇门能被哪张门卡开启,就需要用这个仪器,同时,仪器也可以被用来当做主卡使用,有它能开所有门。这设计也算合理,毕竟portable programmer是公司给酒店特意配备的,一般人根本接触不到。
但是,Cody发现一件要命的事,能够触发锁的‘开启’指令的特殊的数字密匙,不是储存在仪器上,也不是门卡上,而是,锁自己身上!更要命的是,Cody发现,只要有一个插头插上锁的DC插口,就能直接读取锁的记忆库,没有任何保护,而且,开门的数字密匙就被放在记忆库里!
插头插入锁的DC口。(图片来源:Youtube视频截图)
这是什么单纯的操作?
这不是在紧闭的防盗门前挂一串钥匙,然后想用过年贴的‘福’字海报想把钥匙勉强遮住吗?
Cody看到后吓坏了,全球有超过1千万间酒店的房间使用Onity的锁,被小偷知道后不堪设想。于是,他决定把这件事告诉所有人。
一般来说,一个秘密不广而告之,大家是不会知道的,但黑客圈里有点独特,他们每找到一家公司的漏洞后,喜欢告诉公众,让公司自己去修补漏洞。因为舆论压力,公司肯定会去管,但期间会不会有不法份子拿着漏洞犯罪,一般不会管那么多。
于是在2012年的黑帽安全技术大会上,Cody向大家展示着自己做的成本50美元的开锁神器。里面包括一个电板,几个电阻,电线、电池,和DC插头,非常简单。
Cody的开锁神器。(图片来源:Youtube视频截图)
他当着记者的面实验了3家酒店的房间,将插头插入锁的DC口后,其中一间房成功被开启。不是100%的成功率,但已经证明了漏洞。
Cody当着记者的面实验。(图片来源:Youtube视频截图)
插头插入锁的DC口。(图片来源:Youtube视频截图)
房门成功被开启。(图片来源:Youtube视频截图)
Cody还把其中用到的程式码、和制作的步骤都放到个人网站上去,现在人人都能看到这份攻略了。
果不其然,几天后,其他黑客们按照攻略做出了自己的开锁器,网上流传大量的视讯。电路板的线插到锁上,连线上电池,门就亮了。还有人将开锁器做到很小,能放入手机。一位芝加哥电脑安全员还将开锁器缩小到能放入油性笔,足够隐蔽。
将开锁器缩小到能放入油性笔。(图片来源:Youtube视频截图)
但以上这些,都是黑客们自己闹着玩,他们都是先订酒店之后,用自己的房间实验。没人真的想犯罪,没事的。Cody轻松地想着,Onity公司肯定能马上修补漏洞吧。
可关键在于,Onity修不了。也不知道Onity当初是怎么想的,他们在锁里根本没有安装更新系统。想要避免漏洞,可行的方法只有:酒店自己去换锁里的内部零件,或者直接换个新锁。
并且,在漏洞危急爆发后,Onity公司还淡定地表示:所有更换都需要酒店自费,公司不会出一分钱。
Onity(图片来源:Youtube视频截图)
这也太破费了,很多酒店表示不满。为了避免开支,怀着侥幸心理的他们选择无动于衷。Cody听到讯息后气嚷嚷地大喊Onity这么做非常愚蠢,但也毫无办法。这种情况下,只能相信人心了,只要没有一个既懂技术,又很贪婪,道德又低劣的人出现,全球的酒店业不会受威胁。
然后在那年夏天,这个人在万众的不安中出现了:Aaron Cashatt。Cashatt小时候很聪明,喜欢钻研科技技术,这大约是从他的NASA航天工程师的爷爷那里继承来的。14岁那年,父母离异,他被判给脾气暴躁的父亲,和老爹住了3年后,他就受不了,搬出来和一个朋友住。
在22岁那年,Cashatt第一次入狱,罪名是用镭射打印机做假身份证。之后,他因为酒驾再次入狱。
政府为了禁止他酒驾,于是强制他在车上装一个测试酒精浓度的仪器,只有当Cashatt哈出的气不含高度酒精后汽车才能被发动。结果Cashatt太爱喝酒了,他用电脑技术(他还是在服刑的时候上的电脑课)将汽车和仪器内部的设定调整,每个周末都酒驾,但仪器愣是测不出来。
Cashatt就这么一直逍遥着,直到某天晚上,满脸通红的他被路过的警察停下,一测验,又是酒驾。
在假释期犯罪,Cashatt被判入狱5个月,同时被控轻度酒驾。不过出乎他意料的是,出狱后法院完全没有提轻度酒驾的事。他感到‘非常感激,非常感动,觉得人生给了第二次机会’。
之后的10个月,Cashatt重新做人。他戒毒了,连烟也不抽,遵纪守法,还老老实实在一家高档墨西哥餐馆找了个服务员工作。但生活不是好莱坞电影,10个月后的某天,Cashatt收到法院的传票原来,法院不再判他轻度酒驾,而是重度,加上之前的罪行,要入狱6年半!
‘我当时就感觉自己被背叛了。’Cashatt痛苦地告诉连线杂志。Cashatt想要疯狂地犯罪,干点大的,不然对不起自己的入狱。
这时,电视里刚好传来Onity公司酒店锁的漏洞新闻,Cashatt本来就爱好科技,他顺藤摸瓜找到Cody的网站,根据自己的电脑知识,成功捣鼓出一个开锁器。这个开锁器藏在一个墨镜盒里,很小,经过Cashatt的实验和调整,它成功开锁的机率在98%以上,远远高于Cody当初的成功率。
在2012年夏末,Cashatt第一次出手,他选择凤凰城的万豪酒店。他戴着帽子,低着头,避免自己的面容被监视器拍到。然后走到一扇门前,确认里面没人后,他拿出插头,插入锁中‘滴—’,‘我当时的感觉就像天堂的大门对我敞开。’Cashatt说。
房间里值钱的东西只有液晶电视,但他没有工具取不下来,不甘心空手而归的他就捎走了几块枕头和浴巾,之后从消防通道快速离开。Cashatt越来越有经验,他找到几个狐朋狗友,带着足够的工具,开始专门偷电视,之后是客人的行李。
从电脑、摄像机、高档大衣到手枪、知名乐队的签名CD、飞行员驾驶证、摩托车头盔,他什么都偷。他偷过最有价值的东西之一是一个被袜子包裹着的百年灵手表,价值几千美元。
这段时间,Cashatt越来越有钱。他雇了一名律师,为酒驾的案子打官司,拖延入狱时间,之后又争取到保释。
期间,Onity因为Cody的种种抗议,终于意识到事情的严重性,于是一家一家地和顾客联络,警告他们锁的漏洞,并宣布为酒店免费修补(免费的方法是。送廉价的塑料插头,用它们把锁上的DC插口堵上)。
安全专家示范用开锁器2秒开门。(图片来源:Youtube视频截图)
猎物数量的变少让Cashatt很焦虑,甚至还患上抑郁症,但他马上找到了解决方法:用一种叫T10 Torx的螺丝刀能撬开塑料插头,经过训练,整个过程不到20秒就能完成。
这样的日子对Cashatt来说,真是太畅快了。可无论多强的偷盗老手,总有马失前蹄的时候。
在一次去哈瓦苏湖城的旅途上,Cashatt试图偷一个中年女子的车的车牌。他是个很谨慎的人,为了避免警方追查,总是定期换车牌。结果那块车牌扣了半天扣不下来,等女人回来的时候,他还蹲在地上。女子惊叫着报警,Cashatt马上逃走了。
但百密一疏。警方找到了他住的酒店,结果订酒店用的名字就是Cashatt的真名。拿着他的名字,警察顺利找到他的脸书,结果发现里面的内容全是Cashatt对朋友炫耀自己抢劫酒店的战绩!
‘对,没错,偷酒店真的会上瘾!’他写道,‘你的肾上腺素会疯狂飙升!’
到这时,苦苦寻找他5年的警方,才知道原来Cashatt就是那个酒店幽灵大盗!
功夫不负有心人,最后,警察在Cashatt的兄弟家找到了他。
至此,酒店幽灵大盗的故事终于结束了。Cashatt要坐9年牢,他说自己非常悔恨。他也提到Onity对这件事的漠视:‘他们就是不关心。我敢打包票,如果你去美国中西部住酒店,20家中有19家都能用我的方法开启。’
他说的也许没错。采访完Cashatt后,连线杂志记者Andy Greenberg做出了自己的开锁神器,花了800美元在不同的酒店测试。在一家大众的廉价酒店里,他插入DC插口,‘滴—’绿灯瞬亮,门开了。