著名黑客Adam Laurie 表示,他可以在饭店房间内侵入付费电视、房内饮料和电话等系统。
更令人惊骇的是,只要把笔记本电脑与某些最新的饭店电视系统连线,Laurie便可监视其他房客的一举一动。
他还不能真正监看别人的房间,但他可以借由系统得知其他人在看什么节目、他们的住宿信息、更改房内饮料帐单,并跟着他们一起用饭店的电视上网。若想戏弄其他房客,还可以帮他们退房,或设定一大早的唤醒服务。
这一切都是起于Laurie所称的“反向安全模式”。他表示:“电视机控制我能看到的内容,大多数的饭店在发送所有内容时,都没有任何控管。”Laurie在30日召开的Defcon安全专家会议中,示范如何用电视侵入饭店系统。
只要把饭店电视的线路插入一个和笔记本电脑相连的USB 电视调频器,Laurie便能骇入控制娱乐节目和其他饭店便利措施的后端系统。他发现许多这类系统都以房间电视的识别信息,为存取信息的依据。因此他只要改变识别信息,就能存取其他房间的纪录。许多现代化的饭店系统会显示帐单、电话和客房服务纪录,并提供视讯退房。
| 天极软件专题专区精选 | ||
| Google专区 | POPO专区 | QQ专区 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 |
| PowerPoint动画演示教程 | Excel动画教程集 | Word动画演示教程 |
| 特洛伊木马专区 | 黑客知识教程专区 | 注册表应用专区 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 |
Laurie发现,饭店电视系统也能让员工登记信息,例如房务员可提报某个房间已经清理完毕。此外,客房服务人员也可借由某些系统输入房间饮料的帐单。这些都是他能入侵控制的部分。Laurie表示:“有时候你可以实际控制实体设备。”在Holiday Inn 连锁的某家饭店,他发现电视系统竟控制客房饮料柜的电子锁。
在巴黎的Hilton饭店内,Laurie让入侵程序自动操作,并在电视屏幕前安装一个镜头。他拍下每一个画面,最后得到的信息包括饭店住房率、房客姓名、他们的帐单、拨打外电的地点和停留期间。他在发布会中展示这些画面,但抹去房客的姓名。
Laurie的方法一开始很简单。他发现付费频道其实随时都在播放,但房间的电视会在房客付费后才锁定特定的频道。如果你随身携带自己的电视–笔记本电脑和USB 电视调频器即可–连上线,便可进行入侵行动。
接下来的步骤愈来愈难,更改电视的识别信息和找到客房服务帐单码都需要一些技巧。这些系统接受电视遥控器输入的代码,因此Laurie 随身携带可与笔记本电脑连线的红外线设备。他写了一个向电视发送代码的程序,大约30分钟就能找到相关的代码。
未来住饭店的隐私风险可能更高。Laurie表示:“(饭店企业)开始提供经由电视输入信用卡号等服务。”此外,某些饭店系统的制造商正在研究增加网络摄影机,让房客利用互联网聊天。
关注此文的读者还看过:
