差不多一年之前,勒索病毒的爆发让我们见识到了漏洞威胁的可怕之处。事后多个调查机构证实,通过暗网的连接,找到漏洞的人、把漏洞做成黑客工具的人、发动攻击的人组成了一个产业链,最终掀起了全球性的安全恐慌。
这个事件里,我们看到了把安全漏洞工具化可能带来的社会性危害,但好在仅仅是计算机和网络的虚拟世界里。可是最近一些新的安全研究成果却表明,现实世界中也有黑客能够利用漏洞袭击的目标,比如我们身边很常见的东西:智能锁。今天每个人都难免住酒店,假如你在一家五星级酒店休息的时候,门外却有个陌生人拿着一把万能钥匙,可以打开每间房的房门,你会是什么感觉?是不是有点毛骨悚然?
然而这件事确实有人能够做到,好在做到它的是两位安全专家。但同时他们也在提醒整个行业,越是智能的东西就会有越多漏洞。而任何漏洞,都可能是不法之徒的新机会。两名白帽子,十年兼职,打开了数百万个酒店房间
让大牛推荐杀毒软件的话,我们经常能够听到一个叫做F-Secure的名字。这是一家欧洲很著名的网络安全公司,坐标在芬兰。最近很多欧洲媒体都报道,F-Secure的两名安全专家在业余时间搞了一点“小爱好”。这个业余爱好搞了十年之久,但“结果喜人”——他们破解了著名酒店锁制造商VingCard的安全系统,造出了可以打开使用VingCard锁的全球数百万个酒店房间的万能钥匙。根据这两位高人Tomi Tuominen和Timo Hirvonen对媒体吐露的信息。事情最早要追溯到2003年他们的同事在酒店丢了电脑,但酒店坚持说自己没有责任。于是他们俩就想看看,到底能不能利用系统漏洞打开酒店的门锁,甚至不留下一点痕迹。