酒店幽靈大盜無闖入痕跡 客房東西憑空消失(視頻)


酒店裡,好像出現了一個幽靈,它來無影去無蹤,每次都能順手撈走一些東西。(圖片來源:Adobe stock)

話說,在2012年夏天,美國鳳凰城出現了一些怪事,在鳳凰城的多家酒店裡,好像出現了一個幽靈,它來無影去無蹤,每次都能順手撈走一些東西。

最先遇到幽靈的是萬豪酒店,某天,一位客人回到自己的房間入住後,發現房間裡原本有的毛巾和枕頭不見了。他清清楚楚地記著,離開之前肯定是有的,但現在找遍了整個房間都找不到。酒店員工覺得很奇怪,門好好的,沒有被撬過,窗戶也緊閉著,不像是有闖進來的痕跡。

更重要的是,誰會沒事偷枕頭呢?最後他們重新給了客人枕頭和毛巾,此事不了了之。但沒過多久,萬豪酒店,連同附近的希爾頓酒店、凱悅酒店、洲際酒店全都出現類似的事。沒有撬門、沒有砸窗,在完好無損的封閉的房間裡,東西莫名其妙地不見了,其中消失最多的,就是掛在牆上的液晶超薄電視。

『沒有指紋,沒有強行進入痕跡,東西突然沒了就像有一個幽靈溜進溜出一樣。』最早負責此案的亞利桑那州警官Tyler Watkins說道。之後,失竊的範圍越來越大,從亞利桑那到俄亥俄,到田納西,到處都有失竊案發生,漸漸的,客人們的行李也開始消失,電腦、iPad、珠寶、手錶、護照。甚至衣服,基本洗劫一空。


酒店裡,好像出現了一個幽靈。(圖片來源:Youtube視頻截圖)

酒店報警後,警方意識到這是連環作案,於是組成專項調查組,經過幾百個小時地長時間觀察監視錄影,他們終於發現了一個可疑的男人。

男人的面容看上去模糊不清,大約是1.8的身高,總是帶著白色的帽子。有時一個人,有時帶著同夥,他閒庭信步地走到酒店裡,在走廊裡來回踱步。然後等到四下無人時,站到一間房的門口,敲敲門,然後手裡搗鼓著什麼東西。

之後,奇怪的事發生了,沒過幾秒鐘,門就自動被他打開了!打開了!等他們從房間出來後,手裡拿著的就是大包小包的行李,從逃生通道離開。

這這怎麼可能呢?能開啟酒店的客房門,必須要有門卡才能進入啊,但男人能在多家高檔酒店裡偷盜得手,他顯然不可能專門偷客人的門卡,這難度太大了。

當時的警方迷惑不已,想不通他怎麼進去的。但如果他們稍微關注一下那年夏天的黑帽安全技術大會(Black Hat Technical Security Conference),或者只是簡單翻越一下當時的科技雜誌,就明白這是怎麼回事了。

這事兒和一名圓圓臉的長髮黑客有關。Cody Brocious是一名天才的電腦安全專家,那年他只有24歲。


Cody Brocious(圖片來源:Youtube視頻截圖)

因為一個偶然機會,一家科技公司僱傭他去研究市面上的酒店鎖,當時這家公司想製造一種全新的酒店鎖去競爭。結果,不研究不知道,Cody發現,市面上的酒店鎖龍頭公司Onity,他們的鎖裡有一個大bug。

客人拿著門卡查到酒店鎖的槽口裡,『滴』的一聲,門就開了。但它不光長這樣,在它的底部,有一個圓圓的DC插口,這個插口的用處是用來插一種叫做portable programmer(行動式程式)的儀器。

在Onity的設計裡,酒店想要決定哪扇門能被哪張門卡開啟,就需要用這個儀器,同時,儀器也可以被用來當做主卡使用,有它能開所有門。這設計也算合理,畢竟portable programmer是公司給酒店特意配備的,一般人根本接觸不到。

但是,Cody發現一件要命的事,能夠觸發鎖的『開啟』指令的特殊的數字密匙,不是儲存在儀器上,也不是門卡上,而是,鎖自己身上!更要命的是,Cody發現,只要有一個插頭插上鎖的DC插口,就能直接讀取鎖的記憶庫,沒有任何保護,而且,開門的數字密匙就被放在記憶庫裡!


插頭插入鎖的DC口。(圖片來源:Youtube視頻截圖)

這是什麼單純的操作?

這不是在緊閉的防盜門前掛一串鑰匙,然後想用過年貼的『福』字海報想把鑰匙勉強遮住嗎?

Cody看到後嚇壞了,全球有超過1千萬間酒店的房間使用Onity的鎖,被小偷知道後不堪設想。於是,他決定把這件事告訴所有人。

一般來說,一個祕密不廣而告之,大家是不會知道的,但黑客圈裡有點獨特,他們每找到一家公司的漏洞後,喜歡告訴公眾,讓公司自己去修補漏洞。因為輿論壓力,公司肯定會去管,但期間會不會有不法份子拿著漏洞犯罪,一般不會管那麼多。

於是在2012年的黑帽安全技術大會上,Cody向大家展示著自己做的成本50美元的開鎖神器。裡面包括一個電板,幾個電阻,電線、電池,和DC插頭,非常簡單。


Cody的開鎖神器。(圖片來源:Youtube視頻截圖)

他當著記者的面實驗了3家酒店的房間,將插頭插入鎖的DC口後,其中一間房成功被開啟。不是100%的成功率,但已經證明了漏洞。


Cody當著記者的面實驗。(圖片來源:Youtube視頻截圖)


插頭插入鎖的DC口。(圖片來源:Youtube視頻截圖)


房門成功被開啟。(圖片來源:Youtube視頻截圖)

Cody還把其中用到的程式碼、和製作的步驟都放到個人網站上去,現在人人都能看到這份攻略了。

果不其然,幾天後,其他黑客們按照攻略做出了自己的開鎖器,網上流傳大量的視訊。電路板的線插到鎖上,連線上電池,門就亮了。還有人將開鎖器做到很小,能放入手機。一位芝加哥電腦安全員還將開鎖器縮小到能放入油性筆,足夠隱蔽。


將開鎖器縮小到能放入油性筆。(圖片來源:Youtube視頻截圖)

但以上這些,都是黑客們自己鬧著玩,他們都是先訂酒店之後,用自己的房間實驗。沒人真的想犯罪,沒事的。Cody輕鬆地想著,Onity公司肯定能馬上修補漏洞吧。

可關鍵在於,Onity修不了。也不知道Onity當初是怎麼想的,他們在鎖里根本沒有安裝更新系統。想要避免漏洞,可行的方法只有:酒店自己去換鎖裡的內部零件,或者直接換個新鎖。

並且,在漏洞危急爆發後,Onity公司還淡定地表示:所有更換都需要酒店自費,公司不會出一分錢。


Onity(圖片來源:Youtube視頻截圖)

這也太破費了,很多酒店表示不滿。為了避免開支,懷著僥倖心理的他們選擇無動於衷。Cody聽到訊息後氣嚷嚷地大喊Onity這麼做非常愚蠢,但也毫無辦法。這種情況下,只能相信人心了,只要沒有一個既懂技術,又很貪婪,道德又低劣的人出現,全球的酒店業不會受威脅。

然後在那年夏天,這個人在萬眾的不安中出現了:Aaron Cashatt。Cashatt小時候很聰明,喜歡鑽研科技技術,這大約是從他的NASA航天工程師的爺爺那裡繼承來的。14歲那年,父母離異,他被判給脾氣暴躁的父親,和老爹住了3年後,他就受不了,搬出來和一個朋友住。

在22歲那年,Cashatt第一次入獄,罪名是用鐳射印表機做假身份證。之後,他因為酒駕再次入獄。

政府為了禁止他酒駕,於是強制他在車上裝一個測試酒精濃度的儀器,只有當Cashatt哈出的氣不含高度酒精後汽車才能被發動。結果Cashatt太愛喝酒了,他用電腦技術(他還是在服刑的時候上的電腦課)將汽車和儀器內部的設定調整,每個週末都酒駕,但儀器愣是測不出來。

Cashatt就這麼一直逍遙著,直到某天晚上,滿臉通紅的他被路過的警察停下,一測驗,又是酒駕。

在假釋期犯罪,Cashatt被判入獄5個月,同時被控輕度酒駕。不過出乎他意料的是,出獄後法院完全沒有提輕度酒駕的事。他感到『非常感激,非常感動,覺得人生給了第二次機會』。

之後的10個月,Cashatt重新做人。他戒毒了,連煙也不抽,遵紀守法,還老老實實在一家高檔墨西哥餐館找了個服務員工作。但生活不是好萊塢電影,10個月後的某天,Cashatt收到法院的傳票原來,法院不再判他輕度酒駕,而是重度,加上之前的罪行,要入獄6年半!

『我當時就感覺自己被背叛了。』Cashatt痛苦地告訴連線雜誌。Cashatt想要瘋狂地犯罪,幹點大的,不然對不起自己的入獄。

這時,電視裡剛好傳來Onity公司酒店鎖的漏洞新聞,Cashatt本來就愛好科技,他順籐摸瓜找到Cody的網站,根據自己的電腦知識,成功搗鼓出一個開鎖器。這個開鎖器藏在一個墨鏡盒裡,很小,經過Cashatt的實驗和調整,它成功開鎖的機率在98%以上,遠遠高於Cody當初的成功率。

在2012年夏末,Cashatt第一次出手,他選擇鳳凰城的萬豪酒店。他戴著帽子,低著頭,避免自己的面容被監視器拍到。然後走到一扇門前,確認裡面沒人後,他拿出插頭,插入鎖中『滴—』,『我當時的感覺就像天堂的大門對我敞開。』Cashatt說。

房間裡值錢的東西只有液晶電視,但他沒有工具取不下來,不甘心空手而歸的他就捎走了幾塊枕頭和浴巾,之後從消防通道快速離開。Cashatt越來越有經驗,他找到幾個狐朋狗友,帶著足夠的工具,開始專門偷電視,之後是客人的行李。

從電腦、攝像機、高檔大衣到手槍、知名樂隊的簽名CD、飛行員駕駛證、摩托車頭盔,他什麼都偷。他偷過最有價值的東西之一是一個被襪子包裹著的百年靈手錶,價值幾千美元。

這段時間,Cashatt越來越有錢。他僱了一名律師,為酒駕的案子打官司,拖延入獄時間,之後又爭取到保釋。

期間,Onity因為Cody的種種抗議,終於意識到事情的嚴重性,於是一家一家地和顧客聯絡,警告他們鎖的漏洞,並宣布為酒店免費修補(免費的方法是。送廉價的塑料插頭,用它們把鎖上的DC插口堵上)。


安全專家示範用開鎖器2秒開門。(圖片來源:Youtube視頻截圖)

獵物數量的變少讓Cashatt很焦慮,甚至還患上抑鬱症,但他馬上找到瞭解決方法:用一種叫T10 Torx的螺絲刀能撬開塑料插頭,經過訓練,整個過程不到20秒就能完成。

這樣的日子對Cashatt來說,真是太暢快了。可無論多強的偷盜老手,總有馬失前蹄的時候。

在一次去哈瓦蘇湖城的旅途上,Cashatt試圖偷一箇中年女子的車的車牌。他是個很謹慎的人,為了避免警方追查,總是定期換車牌。結果那塊車牌扣了半天扣不下來,等女人回來的時候,他還蹲在地上。女子驚叫著報警,Cashatt馬上逃走了。

但百密一疏。警方找到了他住的酒店,結果訂酒店用的名字就是Cashatt的真名。拿著他的名字,警察順利找到他的臉書,結果發現裡面的內容全是Cashatt對朋友炫耀自己搶劫酒店的戰績!

『對,沒錯,偷酒店真的會上癮!』他寫道,『你的腎上腺素會瘋狂飆升!』

到這時,苦苦尋找他5年的警方,才知道原來Cashatt就是那個酒店幽靈大盜

功夫不負有心人,最後,警察在Cashatt的兄弟家找到了他。

至此,酒店幽靈大盜的故事終於結束了。Cashatt要坐9年牢,他說自己非常悔恨。他也提到Onity對這件事的漠視:『他們就是不關心。我敢打包票,如果你去美國中西部住酒店,20家中有19家都能用我的方法開啟。』

他說的也許沒錯。採訪完Cashatt後,連線雜誌記者Andy Greenberg做出了自己的開鎖神器,花了800美元在不同的酒店測試。在一家大眾的廉價酒店裡,他插入DC插口,『滴—』綠燈瞬亮,門開了。

本文留言

相關文章


近期讀者推薦