Ariane Systems：一句话如何揭示世界各地酒店客人的数据

酒店自助登记，1分钟盗取百万数据，闯入别人房间。

Ariane Systems 的自助入住系统安装在全球数千家酒店中，可以访问客人的个人数据和房间钥匙。

自助登记终端允许客人独立预订房间并在酒店登记入住、通过 POS 系统管理支付流程、打印发票并接收 RFID 房间钥匙。

2024 年 3 月，Pentagrid 安全研究员 Martin Schobert 发现，他可以轻松绕过在自助注册终端上以 kiosk 模式运行的 Ariane Allegro Scenario Player，并获取包含所有客户数据的 Windows 桌面的访问权限。尽管多次尝试向供应商报告此问题，但研究人员从未收到有关修复该问题的固件版本的正确答复。

五角网格 已找到， 信息亭模式 窗口

Schobert 发现在预订搜索屏幕中输入单引号时应用程序会冻结。当您再次触摸屏幕时，Windows 会提示您退出 Ariane Allegro Scenario Player。程序完成后，将显示桌面。从那里，您可以访问设备上存储的任何文件，包括带有客人个人信息的预订数据。

打开对终端桌面的访问的操作链

打开对终端桌面的访问的操作链

Pentagrid 指出，输入和执行程序代码的功能允许您为其他号码创建密钥，因为创建 RFID 应答器的功能是在终端中实现的。

自 2024 年 3 月上旬发现问题以来，Schobert 曾多次尝试向 Ariane 报告他的发现，但仅收到简短答复，表明问题已得到解决。目前尚不清楚该应用程序的哪个版本修复了该问题、有多少终端使用该漏洞版本以及哪些连锁酒店受到影响。