酒店保险柜真的安全吗？

〈安全吗？酒店保险柜〉作为走南闯北的“网络人员”出入酒店成了家常便饭。随身携带的电脑等贵重物品锁在酒店是否安...

酒店保险柜

真的安全吗？

作为走南闯北的“网络人员”出入酒店成了家常便饭。随身携带的电脑等贵重物品锁在酒店是否安全成了大家所共同担心的问题。那么，今天跟着豆小宝一起来解读研究酒店的保险箱咯！

保险箱介绍

下图中是一个标准的酒店保险箱。外壳是钢制的，自带电池，即使断电依然可以工作。通常打开保险箱的方式有两种，使用PIN码(4到10位的数字)或者刷信用卡。此外使用应急钥匙也可以打开保险箱。只是顾客是拿不到的，只有酒店的管理者才有这把钥匙。主要是当顾客忘记PIN码，电池没电又停电或者顾客离开酒店但是没有打开保险箱的情况下使用。

图中金色的铁片遮盖了钥匙孔。解开这两个螺丝，就可以看到插应急钥匙的地方。

保险箱工作原理

保险箱由3个部分组成。钢制的箱体本身，前输入面板–包括PIN码输入和信用卡读卡器，位于门后的控制系统。

为了更好的理解内部结构，我们把门拆开看一下。

仔细看一下控制系统就会发现插应急钥匙的钥匙孔。还有用于开门的小马达和一块电路板。当用户输入PIN码的时候，电路板会检查PIN码是否正确。如果正确，则会启动马达。

Hacking 1：超级管理密码

最简单的方法是使用超级管理密码。使用超级管理密码可以配置保险箱，查看保险箱使用记录，当然也能打开保险箱。默认的超级密码是一串简单的数字序列。启动超级密码输入的方式是快速按两次#号键。当然，超级密码是可以被修改的。但是在我们的测试过程中发现大量的保险箱都是默认的超级密码。

Hacking 2：开锁器

应急钥匙是一种机械的开门方式。开起来钥匙还是挺复杂的。

图中可以看到钥匙有4个部分。对于我们这种初学者，这种程度的钥匙还是挺复杂的。不过幸运的是制造商帮了我们一个忙。钥匙的四个面中，真正起作用的只有一个面。

Hacking 3：人工短路，破坏保险箱逻辑

第三种hack的方式是通过人工短路来模拟保险箱打开的信号。为了理解这种技术的原理，我们先看一下保险箱如何检测门是否打开的。

通过上图可以看到，门开的时候会按压一个绿色的连接器，在电路板上形成一个短路信号。我们测试的攻击场景是这样的：

关闭保险箱。
在保险箱的控制系统上引起一个短路，让保险箱认为自己的门打开了。(事实上门依然关闭的）
这时候，保险箱显示的不是等待打开保险箱的PIN码，而是变成等待输入一个新的PIN码用来关闭保险箱。
我们输入一个新的PIN码。5.然后保险箱会尝试关闭门。(事实上门已经是关闭的了）6.新输入的PIN码可以用来打开保险箱。

这种方式的难点在于如何从外部引起保险箱的短路。我们从固定保险箱logo的螺丝孔插入了一根铁丝。在我们的测试中，使用如此简单的工具，大概30分钟左右，可以成功引起保险箱短路。专业的窃贼的话，可以利用更加合适的工具，应该缩短这个时间。

经过以上的分析可以看出，我们分析的这一款保险箱安全级别并不是特别高。我们可以轻易的使用几种不同的方式来打开它。对于酒店的管理者，建议修改保险柜的默认超级密码。对于用户，我们建议不要过分依赖酒店的保险箱。

睿正科技∣一个有个性的公众号