小心磁卡钥匙暴露你的秘密

  计世网音讯 《Computerworld》观察了100家饭馆的磁卡钥匙，效果发现：饭馆磁卡钥匙可能记录着某些个人身份数据。有关磁卡钥匙存储个人信息的  
  都会神话再次惹起人们关注。  
  究竟，还是虚构？ 
  美国酒店行业协会（AHLA）主席Joe McInerney说：“这是个传说，究竟并非云云。”虽然他承认差不多每隔半年，总有无确实凭据的报道呈现。 
  2005年秋日，宾夕法尼亚州Wyomissing市一家旅行俱乐部的IT司理告诉《Computerworld》说，在他访问3个酒店连锁店时，在饭馆磁卡钥匙上发现了个人信息。这位IT专业人士说，他用插在USB端口的普通ISO标准磁卡读卡器阅读了磁卡。某个度假地的磁卡钥匙上记录着他的名誉卡信息、地点和姓名。当他将这一效果告诉酒店时，酒店表现吃惊。他的批评呈现在去年9月的博客上，惹起了一阵骚动。他拒绝对这篇报告密表意见。 
  作为《Computerworld》观察的一部门，外出旅行的记者和员工带返来了时间跨度为6个星期的52张磁卡钥匙。这些磁卡来自林林总总的酒店和休假地，从Motel 6到Hyatt Regency和Disney World。我们用一台MagTek公司的ISO标准读卡器（任何人都可以在网上买到的读卡器）扫描了这些磁卡。 
  然后，我们将磁卡寄给MagTek公司工程部卖力人Terry Benson，让他利用特别的设置装备摆设进行深化阐发。MagTek也从本身的员工手中网络了磁卡。统共测试了100张磁卡。 
  大少数磁卡利用市面上的读卡器基础读不出来。不管是Benson还是《Computerworld》都没有在上面发现个人身份信息。据些，我们认为美国酒店的主人不可能在磁卡钥匙上发现任何个人信息。不过，目前行业专家们就一些老体系是否能被设置装备摆设为在特定景象下保存个人信息一事发生了争论。 
  若想相识个人信息为什么不可能呈现在饭馆磁卡钥匙上，你必需先搞懂这项技能的事情原理。使用磁卡的电子锁是用来办理小偷小摸题目。Orlando市Hilton Grand Vacations公司CIO、AHLA技能委员会主席Brian Garavuso说：“这些题目险些绝迹了。”大少数钥匙只记录着房间号、脱离日期和“页码”（folio），即主人账户代号――虽然其他数据也可能保存在磁卡上。 
  门锁（它们是独立的、电池供电的设置装备摆设）记录着一个锁暗码序列。当到期的磁卡被刷或拔出新卡时，这个序列就向前移动。门锁还记录主人、办事员或其他饭馆雇员进入房间的时间。饭馆门锁没有与前台体系连接的线路。要是磁卡丢失，发给新卡的话，在新卡拔出锁中，复位门锁之前，房间处于没有掩护的形态。饭馆采用磁卡钥匙锁是因为它们比较便宜，重配钥匙十分容易，包含时间限定并提供进入房间的审计记录。 
  电子锁体系使用专有编码器和读卡器，大少数磁卡钥匙不可读。北卡罗莱纳Asheville市磁卡制造商Plasticard-Locktech公司（PLI）首席运营官Mark Goldberg说，尽管ISO标准磁卡在磁带的3条磁轨上保存数据，但饭馆门锁体系使用专有的编码形式并加密第3条磁轨上的房间钥匙数据。 
  被测磁卡中只有15%使用USB读卡器可以读出所无数据。读出的数字字母串与任何用户的名誉卡号都不吻合，也没有发现任何可明白的笔墨。MagTek的Benson可以从磁卡上提取二进制数据串，但不能对它进行解码。他说，解码必要一台特别的读卡器台。”电子锁制造商Saflok公司新产物司理Mike Scott说，即便能买到一台，数据也是不可读的，因为它们是加密的。 
  信息如何进入钥匙? 
  大少数电子锁体系包括一台磁带编码器、用户事情站和办事器软件。体系重要涉及产业管理体系（PMS）。PMS软件处理订房、注销和客户账单等内容，与电子锁体系通信来天生新的磁卡钥匙，将账双数据发送给后端体系。 
  销售点体系也可连接在PMS上，使磁卡钥匙上的客户账户代码可被用于向客房账单上记录餐饮或其他物品的费用。在这种情况下，账户代码保存在磁卡的第2条磁轨上。磁卡可以连接在后端记账体系上，记账体系中保存着主人的姓名、地点和名誉卡信息，从而使主人就像磁卡是名誉卡那样将餐饮或水酒费记在磁卡中。 
  据Saflok说，一些旅游所在，如Universal Studios，利用磁轨1作为游乐园门票，磁轨2用于其他免费。虽然没有一条磁轨是加密的，但它一样平常只包含页码代码。在一些磁卡上，主人姓名和页码代码可能还印在磁卡的正面。 
  名誉卡数据可能被间接嵌入在磁卡中吗？Garavuso说：“这一样平常是不可能的。”个别酒店连锁店所有权每每特许给其他所有者，这些所有者可能将酒店管理外包给第三方――并且可能使用种种各样的后端体系。但Garavuso说，虽然后端体系可能不同，但所有的酒店连锁公司都要求特许经营者使用他们的产业管理体系。 
  在一些旅游场合或酒店，酒吧、餐馆或其他出租经营场合中使用的体系可能不与保存顾客账双数据的PMS连接。在这种情况下，酒店可能选择间接将名誉卡数据编码在酒店钥匙卡上，以便进行名誉消耗，而不是自找修正两种体系的麻烦。这类摆设可能解释了那位IT司理向《Computerworld》报告的体验。 
  然而这可能吗？马里兰Columbia市PMS厂商Micros Systems公司营销主管Louise Casamento承认：“要是是老体系，这是可能的。”她说，过去，人们没有像本日这样的安全认识，并且ISO读卡器当时在网上不那么容易得到。但是，Saflok的Scott说这种事是不可能的。他说：“我从事这一行业已经有15年了，我从未看到过这种事情。”他补充说，Saflok的体系甚至没有允许将名誉卡数据编码到钥匙卡上的选项。 
  挪威电子锁体系厂商VingCard公司副总裁Jocelynn Lane说：“我要说的是，那一定是个十分老的体系――它们现在仍在使用－－这些体系可能仍允许这样做（指间接将名誉卡数据编码到磁卡钥匙上）。” 
  Lane所说的旅行者可能在磁卡钥匙上发现敏感的个人信息的惟一情况是当他们到海外时。她说：“欧洲的一些门锁体系，在你注销时，让你将名誉卡、主人姓名、种种信息输入到磁卡钥匙上。但是美国从没有这种情况。” 
  寻找完善电子钥匙 
  本日的磁卡钥匙体系由于使用机动，价格便宜而在饭馆和度假场合得到广泛使用。门禁体系靠电池独立运行――不用要电源或数据连线。操作十分轻便。钥匙更换起来很容易。门锁具有相当高的智能性，可以保存谁进入房间以及进入时间的信息，从而为保安职员留下检察线索。只需电池正常，体系就可以自我维持。每次输入新密钥或以后的密钥过期时，门锁变更为下一个暗码锁组合。不过，在不亲身去客房的情况下，锁的机器部门不能被更新或重新设置装备摆设。 
  电子锁公司和旅馆正在试验其他安全钥匙安装，包括生物指纹扫描器、智能卡以及使主人不用接触门锁就可以翻开房门的感到卡。厂商还在试验红外线和别的无线技能。 
  感到卡读卡器不太受欢迎，因为它们可被用于跟踪主人时时刻刻的行迹。Hilton Grand Vacations公司CIO、美国酒店协会技能委员会主席Brian Garavuso说，RFID芯片嵌入在常客卡中的试验体系已得到了部署。他说：“主人对我们知道他们时时刻刻的地位感到不安。” 
  门禁体系厂商Saflok公司营销司理Glenn Peacock说，他公司的门锁可使用内存卡和智能卡以及磁条卡。不过，到目前为止，生物指纹扫描器一直没有取得乐成。这类体系在主人入住时读取指纹并天生一种被用于认证用户和翻开房门的惟一算法。他说，虽然不保存拇指指纹数据，但用户不喜欢被采指纹。他说：“美国大众不肯意让本身的指纹被扫描。” 
  挪威VingCard公司副总裁Jocelynn Lane说，费用和维护是否方便是选择门禁体系时必要思量的最大的因素中的两个因素。瑞典Timelox 公司是VingCard的姊妹公司。Lane说，这家公司在一些饭馆中部署了智能卡技能。他说，VingCard筹划在2006年推出它本身的RFID卡。在这个体系中，门锁以红外方式创建与安装在墙上的温度调节安装的连接，颠末能源管理体系与前台的门禁管理体系通信。这种体系有几点上风――例如，它可以分辨房门是否洞开或被撬开。它带有确定客房中是否有人的活动传感器，可以调节气候控制体系在房间无人时节省能源。 
  它还使前台可以遥控门锁或给门锁重新编程。好比，假如你进入18层的一间房间，发现某样东西出了题目，你可以给前台打德律风，18层的办事员可以带你去不远的一间预备好的客房。前台职员可以重新设置装备摆设这两间客房的门锁，使新居间的门锁可以接受你的房门卡，老房间的门锁不接受。无需主人乘电梯回到前台就可完成这一切。 
  Lane说，这类体系并不得当于所有旅馆。起首，它们的费用不比采用磁性钥匙卡的传统的电子锁便宜。它们还更庞大，维护起来更困难。Lane说：“尽管它们十分得当于大饭馆，可是在Best Western发生了什么呢？由于费用高昂和支持困难的原因，它们没有部署到那里。” 
  由于这类体系提供前台与客房之间的双向通信，因此还带来了潜在的责任题目。体系知道房门何时被撬开或没有翻开。Lane说：“你最好派人进行监视，因为你负担着一种责任。” 
  对于用得起这种体系的旅馆来说，将得到节省能源的投资报答。不过，在大少数旅馆中，规矩是“连结简单。”经济的、任劳任怨的磁卡钥匙可能在可预见的未来一直是大少数旅馆的首选保安体系。 
  连接： 
  卡里保存着什么？ 
  当主人注销入住旅馆时，前台通过产业管理体系办理客户住店手续（1），产业管理体系（PMS）保存着预订信息、主人注销信息和客户账单信息。PMS创建一个惟一的主人账户号，然后将这个号码传送给门锁管理体系（2），后者将这个号码编码写入（3）到主人的磁卡钥匙中，同时写入的信息另有房间号、翻开房门的锁暗码和入住和退房日期。门锁数据一样平常被加密并利用专有格式保存。 
  当度假场合允许主人用房门卡进行餐饮、礼物店购物或游乐园消耗时（4），账户代码和主人姓名以未加密情势保存。这些数据颠末扫描被传送给POS体系（5）。然后POS体系再将消耗信息、顾客ID以及，在某些情况下，用户的姓名传送给PMS，记在顾客的账单上（6）。但所有的个人信息――包括主人的地点和名誉卡号――都保存在PMS中。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：