下榻饭店时，有没有想过饭店房间的门锁可以被人无声无息地打开？这不是天方夜谭，也不是电影桥段。有骇客证实这些门锁存在一些致命的漏洞，可以透过一个细小的硬体轻易地打开。

来自开源社区Mozilla的工程师Cody Brocious，在拉斯维加斯举行的黑帽安全大会(Black Hat security conference)上，介绍如何使用开源电路板Arduino破解饭店的电子锁。被破解的电子锁生产商为Onity，目前美国大部分饭店房间，采用的都是这家公司生产的电子锁。Onity电子锁的下方有个细小的直流电插孔用来充电，同时也能写入饭店专用的一组32位元SiteCode，每家饭店都有专属的SiteCode，用来为磁卡加密、解密和开锁。Brocious利用DIY工具读取电子锁SiteCode后再传回锁就打开了，过程只花了很短时间，暂时也没有打算进一步研究其他品牌的电子锁。

Brocious曾想过马上联络Onity，但他认为联络了也无补于事。因为这些电子锁无法透过网路更新，必须完全更换，可能对整个行业都受影响。现时最佳的解决方法，是藉此事例教育业界。他表示Onity的锁连基本的资料读取防护设计都没有，连美国国家安全局的实习生都可以在数分钟以内找出来。而且购买Arduino连改造费用在内也不过50美元，有关研究成果都公布在他的个人网站上。有兴趣的人不妨从网路买一个Onity锁来试试。Brocious后来到一家纽约的饭店进行实地测试，打开了三个锁的其中一个，足以证明这个漏洞存在。

Brocious曾经在一家研发电子锁的企业Unified Platform Management(UPM)工作，目的是研发相容于Onity电子锁的系统，就在那时候无意中发现了这个漏洞。后来UPM因为资金短缺结业，Brocious参与研发的智慧财产以两万美元卖给电子锁行业培训机构LSI，换言之现在1,000名以上的LSI也拥有和Brocious同等的能力，此等技术流入至其他国家或机构，也只是时间上的问题。别以为我们在亚洲就可以隔岸观火，本地以致东南亚不少美资的跨国大饭店，使用的也是同一品牌的电子锁，还是闩门最安全！

VIA  http://www.linuxde.net/2012/08/11117.html