話說,在 2012 年夏天,
美國鳳凰城出現瞭一些怪事 ....
在鳳凰城的多傢酒店裡,好像出現瞭一個幽靈,它來無影去無蹤,每次都能順手撈走一些東西。
最先遇到幽靈的是萬豪酒店,
某天,一位客人回到自己的房間入住後,發現房間裡原本有的毛巾和枕頭不見瞭。
他清清楚楚地記著,離開之前肯定是有的,但現在找遍瞭整個房間都找不到。
酒店員工覺得很奇怪,門好好的,沒有被撬過,離開期間也沒有員工進入打掃。
窗戶也緊閉著,不像是有闖進來的痕跡 ...
更重要的是,誰會沒事偷枕頭呢??
最後他們重新給瞭客人枕頭和毛巾,此事不瞭瞭之 .....
但沒過多久,萬豪酒店,連同附近的希爾頓酒店、凱悅酒店、洲際酒店 ..... 全都出現類似的事。
沒有撬門、沒有砸窗,在完好無損的封閉的房間裡,
東西莫名其妙地不見瞭,
其中消失最多的,就是掛在墻上的液晶超薄電視 ....
(一個圓圈指該酒店被偷瞭一次)
‘沒有指紋,沒有強行進入痕跡,東西突然沒瞭 ... 就像有一個幽靈溜進溜出一樣。’最早負責此案的亞利桑那州警官 Tyler Watkins 說道。
之後,失竊的范圍越來越大,
從亞利桑那到俄亥俄,到田納西,到處都有失竊案發生,
漸漸的,客人們的行李也開始消失,電腦、iPad、珠寶、手表、護照 .... 甚至衣服,基本洗劫一空。
酒店報警後,警方意識到這是連環作案,
於是組成專項調查組,經過幾百個小時地長時間觀察監視錄像,
他們終於發現瞭一個可疑的男人 ....
男人的面容看上去模糊不清,大約是 1.8 的身高,總是帶著白色的帽子。
有時一個人,有時帶著同夥 ...
他閑庭信步地走到酒店裡,在走廊裡來回踱步。
然後等到四下無人時,站到一間房的門口,
敲敲門,然後手裡搗鼓著什麼東西 ....
之後,奇怪的事發生瞭,
沒過幾秒鐘,門就自動被他打開瞭!打開瞭!
等他們從房間出來後,手裡拿著的就是大包小包的行李,從逃生通道離開 ....
這 ... 這怎麼可能呢?
能打開酒店的客房門,必須要有門卡才能進入啊,
但男人能在多傢高檔酒店裡偷盜得手,他顯然不可能專門偷客人的門卡,這難度太大瞭 ....
當時的警方迷惑不已,
想不通他怎麼進去的。
但如果他們稍微關註一下那年夏天的黑帽安全技術大會(Black Hat Technical Security Conference), 或者隻是簡單翻一下當時的科技雜志,就明白這是怎麼回事瞭 ...
這事兒和一名圓圓臉的長發黑客有關 ...
Cody Brocious 是一名天才的電腦安全專傢,那年他隻有 24 歲。
因為一個偶然機會,一傢科技公司雇傭他去研究市面上的酒店鎖,當時這傢公司想制造一種全新的酒店鎖去競爭。
結果,不研究不知道,Cody 發現,市面上的酒店鎖龍頭公司 Onity,他們的鎖裡有一個大漏洞 ....
Onity 的鎖長這樣 ... 你或許也見過類似的門鎖 ...
客人拿著門卡插到酒店鎖的槽口裡,‘滴’的一聲,門就開瞭 ..
但它不光長這樣,在它的底部,有一個圓圓的 DC 插口,
這個插口的用處是用來插一種叫做 portable programmer ( 便攜式編程機)的儀器。
在 Onity 的設計裡,這個插口相當於給門鎖加瞭一個設置的通道 ... 可以決定哪扇門能被哪張門卡打開,能決定這個門鎖可以接受哪張主門卡 .. (比如清潔人員隻要用一張樓層的主門卡就可以打開這層樓所有的房間,而哪張卡能成為主門卡就通過這個編程機來設置)
同時,這個編程機本身也可以被用來當做主卡使用,有它能開所有門。
這設計也算合理,畢竟這個編程機是公司給酒店特意配備的,一般人根本接觸不到。酒店也把這個編程機鎖在瞭最安全的地方。。。
但是 ....Cody 發現一件要命的事 ...
能夠觸發鎖的‘打開’指令的特殊的數字密匙,不是存儲在這個編程機上,也不是門卡上,而是,鎖自己身上!
更要命的是,
Cody 發現,隻要用一個插頭插上鎖的 DC 插口,就能直接讀取鎖的存儲系統。 這個系統幾乎沒有任何保護,而且,開門的數字密匙就被放在鎖本身的存儲裡!
這是什麼單純的操作??
這不是在緊閉的防盜門前掛一串鑰匙,然後想用過年貼的‘福’字海報想把鑰匙勉強遮住嗎?
對,大概就是這樣 ....
Cody 看到後嚇壞瞭,要知道全球有超過 1 千萬間酒店的房間使用 Onity 的鎖,被小偷知道後不堪設想 ....
於是,他決定把這件事告訴所有人。
呃 ... 一般來說,一個秘密不廣而告之,
大傢是不會知道的,
有些黑客選擇直接告訴廠商,讓廠商修補漏洞 ....
然而在廠商不作為的情況下,
有的黑客也會選擇公之於眾,因為輿論壓力,公司肯定會去管 ....
於是在 2012 年的黑帽安全技術大會上,Cody 向大傢展示著自己做的成本 50 美元的開鎖神器。
裡面包括一個集成電路,幾個電阻,電線、電池,和 DC 插頭,非常簡單。
他當著記者的面實驗瞭 3 傢酒店的房間,將插頭插入鎖的 DC 口後,其中一間房成功被打開。
不是 100% 的成功率,但已經證明瞭漏洞 ...
這就夠瞭麼? 並沒有 ...
為瞭突出問題嚴重性,Cody 還把其中用到的代碼、和制作的步驟都放到個人網站上去,現在人人都能看到這份攻略瞭 ....
果不其然,幾天後,其他黑客們按照攻略做出瞭自己的開鎖神器,
網上流傳大量的視頻。
電路板的線插到鎖上 ....
連接上電池,門就亮瞭 ...
類似的 ...
門亮瞭,輕松打開 ...
還有人將神器做到很小,能放入手機的外殼裡,偽裝成一個手機 ...
一位芝加哥電腦安全員還將神器縮小到能放入油性筆,
足夠隱蔽 ....
但以上這些,都是黑客們自己鬧著玩,
他們都是先訂酒店之後,用自己的房間實驗。
沒人真的想犯罪,沒事的。Cody 輕松地想著 ...
這樣的施壓下,Onity 公司肯定能馬上修補漏洞吧。
可關鍵在於,Onity 修不瞭 ....
也不知道 Onity 當初是怎麼想的,他們在鎖裡根本沒有設置更新鎖的系統的機制 .... 。
想要避免漏洞,可行的方法隻有酒店自己去換鎖裡的內部零件,或者直接換個新鎖。
並且,在漏洞危急爆發後,Onity 公司還淡定地表示:
所有更換都需要酒店自費,公司不會出一分錢。
整個酒店換鎖,影響經營不說,這也太破費瞭,很多酒店表示不滿。
為瞭避免開支,懷著僥幸心理的他們選擇無動於衷。
Cody 聽到消息後氣嚷嚷地大喊 Onity 這麼做非常愚蠢,但也毫無辦法。
這種情況下,隻能相信人心瞭,
隻要沒有一個既懂技術,又很貪婪,道德又低劣的人出現,全球的酒店業不會受威脅。
然後 ... 在那年夏天,這個人在萬眾的不安中出現瞭:
Aaron Cashatt
Cashatt 的人生是個典型的底層白人青年的生活。
他小時候很聰明,喜歡鉆研科技技術,這大約是從他的 NASA 航天工程師的爺爺那裡繼承來的。
但 Cashatt 的父親是個殘暴的牧師,經常虐打傢人。
‘他總是星期天向上帝祈禱,剩下一周的時間痛打我。’ Cashatt 的母親在連線雜志的采訪中說道,‘ Aaron 是唯一能保護我的人。’
Cashatt 和母親關系親密,但 14 歲那年,父母離異,他被判給脾氣暴躁的父親,
和老爹住瞭 3 年後,他就受不瞭,搬出來和一個賣毒品的朋友住。
沒多久,Cashatt 染上瞭冰毒,
每天飄飄欲仙地混日子,遊手好閑。人生,有毒就行 ....
19 歲那年,他販毒的朋友被發現在酒店一槍爆頭,也許是被血腥場面刺激到瞭,‘從那以後,他就完全失控瞭。’母親說。
在 22 歲那年,Cashatt 第一次入獄,罪名是用激光打印機做假身份證。
之後,他因為攜帶毒品、酒駕,再次入獄。
政府為瞭禁止他酒駕,於是強制他在車上裝一個測試酒精濃度的儀器,隻有當 Cashatt 哈出的氣不含高度酒精後汽車才能被發動。
結果 Cashatt 太愛喝酒瞭,他用電腦技術(他還是在服刑的時候上的電腦課)將汽車和儀器內部的設置破解掉 ... 後來,他每個周末都酒駕,但儀器愣是測不出來。
Cashatt 就這麼一直逍遙著,直到某天晚上,
倒黴催的,滿臉通紅的他被路過的警察停下,一測驗,又是酒駕。
在假釋期犯罪,Cashatt 隻能重新入獄服刑 5 個月 ....
然而,出乎他意料的是,在出獄後,檢方沒有控告他最新的這次酒駕 .....
他感到‘非常感激,非常感動,覺得人生給瞭自己第二次機會’。
之後的 10 個月,Cashatt 重新做人。他戒毒瞭,連煙也不抽,遵紀守法,還老老實實在一傢高檔墨西哥餐館找瞭個服務員工作 .....
但生活不是好萊塢電影,
10 個月後的某天,Cashatt 收到法院的傳票 ... 原來,他之前的那次酒駕,被起訴重度酒駕,這屬於重罪,如果罪名成立,要入獄 6 年半!
‘我當時就感覺自己被背叛瞭。’ Cashatt 痛苦地告訴連線雜志。
當時,Cashatt 想要瘋狂地犯罪,幹點大的,
不然對不起自己未來的入獄 ....
這時,電視裡剛好傳來 Onity 公司酒店鎖的漏洞新聞,
Cashatt 本來就愛好科技,他順藤摸瓜找到 Cody 的網站,根據自己的電腦知識,成功搗鼓出一個開鎖神器,長這樣 ....
這個開鎖神器藏在一個墨鏡盒裡,很小,
經過 Cashatt 的實驗和調整,它成功開鎖的幾率在 98% 以上,遠遠高於 Cody 當初的成功率。
在 2012 年夏末,Cashatt 第一次出手,
他選擇鳳凰城的萬豪酒店。
他戴著帽子,低著頭,避免自己的面容被監視器拍到。
然後走到一扇門前,確認裡面沒人後,他拿出插頭,插入鎖中 .....
‘滴—’
‘我當時的感覺就像天堂的大門對我敞開。’ Cashatt 說。
房間裡值錢的東西隻有液晶電視,但他沒有工具取不下來,不甘心空手而歸的他就捎走瞭幾塊枕頭和浴巾,之後從消防通道快速離開。
Cashatt 越來越有經驗,
他找到幾個狐朋狗友,帶著足夠的工具,開始專門偷電視,之後是客人的行李。
從電腦、攝像機、高檔大衣 ... 到手槍、知名樂隊的簽名 CD、飛行員駕駛證、摩托車頭盔,他什麼都偷。他偷過最有價值的東西之一是一個被襪子包裹著的百年靈手表,價值幾千美元。
當然 Cashatt 也有運氣不那麼好的時候,
比如某次他在偷客人的東西,結果這時客人剛好開門回來,Cashatt 瞬間從二樓陽臺上跳下去;
還有一次,他在門口敲瞭半天門都沒人應,心想裡面肯定沒人,結果打開門後卻發現一個呼呼大睡的胖大叔;
最驚險的一次經歷,是 Cashatt 和同伴正在房間偷東西的時候,結果一個男人從浴室裡走出來 ...
雙方都嚇瞭一大跳,但 Cashatt 同伴很機靈,他馬上熱情地和男人打招呼,撲上去熊抱他。男人也不知道是不是洗澡洗懵瞭,他困惑地把兩個小偷當做自己朋友邀請過來的人,三人開始愉快地聊天,甚至玩瞭一陣子,之後順利離開 ....
這段時間,
Cashatt 越來越有錢 ....
他雇瞭一名律師,為自己酒駕的案子打官司,拖延入獄時間,之後又爭取到保釋。
期間,Onity 因為 Cody 的種種抗議,終於意識到事情的嚴重性。 開始一傢一傢地和顧客聯系,警告他們鎖的漏洞,並宣佈為酒店免費修補 ...
然而他們提供的免費修補的方法 ..... 就是送酒店一批廉價的塑料插頭,用它們把鎖上的 DC 插口堵上。
在很多 DC 孔都被堵上後,獵物數量的變少讓 Cashatt 很焦慮,甚至還患上抑鬱癥,
但他馬上找到瞭解決方法:他找來用一種特殊口的螺絲刀,經過訓練,撬開那個塑料插頭整個過程不到 20 秒就能完成。
這樣的日子對 Cashatt 來說,真是太暢快瞭....
可無論多強的偷盜老手,總有馬失前蹄的時候。
在一次去哈瓦蘇湖城的旅途上,Cashatt 試圖偷一個中年女子的車的車牌。
因為他是個很謹慎的人,為瞭避免警方追查,總是定期換車牌。
結果那塊車牌扣瞭半天扣不下來,等女人回來的時候,他還蹲在地上。
女子驚叫著報警,Cashatt 馬上逃走瞭。
但百密一疏...
警方找到瞭他住的酒店,結果訂酒店用的名字就是 Cashatt 的真名。
拿著他的名字,警察順利找到他的臉書,結果發現裡面的內容...全是 Cashatt 對朋友炫耀自己搶劫酒店的戰績!
‘對,沒錯,偷酒店真的會上癮!!!’他寫道,‘你的腎上腺素會瘋狂飆升!!!’
‘完工後你TM還能有一堆好玩意兒!!!’
到這時,苦苦尋找他5年的警方,才知道原來 Cashatt 就是那個酒店幽靈大盜!
功夫不負有心人,最後,警察在 Cashatt 的兄弟傢找到瞭他,
逃跑中的 Cashatt 被一條德國牧羊犬成功截下。
至此,酒店幽靈大盜的故事終於結束瞭....
Cashatt 要坐9年牢,
他說自己非常悔恨,但同時,他也對自己的戰績非常驕傲:‘沒人能在 Onity 的事件上做到我這種程度!’
他也提到 Onity 對這件事的漠視:
‘他們就是不關心。我敢打包票,如果你去美國中西部住酒店,20傢中有19傢都能用我的方法打開。’
他說的也許沒錯。
在今年,采訪完 Cashatt 後,采訪他的記者做出瞭自己的開鎖神器,花瞭 800 美元在不同的酒店測試...
在一傢廉價酒店裡,他插入 DC 插口,連上電池....
‘滴—’
綠燈瞬亮,
門開瞭。
