2008年8月8日 星期五

假如單車鎖的弱點也像軟體漏洞一樣被公開...

用原子筆就可以輕易打開腳踏車的 U 型鎖,在這個資訊揭露出來的時候,造成不小的轟動。但不知道有沒有人知道,U型鎖被破解,也不過就是腳踏車不見。前一陣子被揭露的實體鎖弱點,簡直是可以讓任何人自由進出你家了!也許實體硬體設備公司不希望這樣的資訊被揭露出來,但我基本上同意這句話「大家都不知道就算了~~一但一個人知道秘密了,大家就都必須知道~~」。


這是 ZDNet 的一篇文章:

假如單車鎖的弱點也像軟體漏洞一樣被公開...

節錄:2004年,一段在網路流傳的影片,示範如何用一支標準的原子筆打開U形的Kryptonite單車鎖。該公司因而回收這些鎖免費替換,然後改變新產品的設計。問題似乎解決了,是嗎?

別那麼確定。僅管同樣的問題早在12年前就被一本英國的單車雜誌揭露,Kryptonite仍繼續生產同樣的鎖。憤怒的消費者在2005年集體控告該公司,最後達成和解,由Kryptonite免費替換新鎖,並賠償那些單車因而失竊的人。BT安全技術長Bruce Schneier表示:「如果不把問題公開,那些公司就不會處理,消費者也繼續購買劣質的東西。」