HanDs
管理员

​黑客设计的6美金安全工具能入侵酒店客房和销售终端 - 安全客 - 有思想的安全新媒体 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

 

http://p0.qhimg.com/t0142600a6ed9ead6d8.png

   不难想象黑客可以轻松入侵酒店客房,但是这样的事情只需要一个价值6美金的安全工具就有点出人意料了。


   Rapid7的一名安全研究员Weston Hecker发明了一个便宜、便携的安全装置可以用来打开酒店客房。


  该设备和卡片一样大小,还可以用于侵入销售系统和收款机。


  过去几年里,广受关注的黑客Samy Kamkar发明了一个被称为 MagSpoof的工具,这是一个便宜的小道具(只要10美元),可以用于预测、存储数百名AMEX信用卡信息,并用来进行无线交易。这个小工具是一种信用卡/磁卡载入,在非无线支付终端也能使用,它由一个微控制器、 电机驱动程序、 电线、 电阻、 开关、 指示灯和电池组成。


   Weston Hecker 是在Kamkar的 MagSpoof基础上进行了改造,这个6美元的小工具可以直接读取并复制钥匙,该工具也可以使用“蛮力”强行打开房门。


   攻击者可以使用该工具访问酒店房间钥匙中含有的所有信息,包括他们的开房记录、 酒店房间号和退房时间。


  黑客可以把读卡器工具靠近房门,并运行蛮力攻击尝试上述信息的每种可能组合。该工具运行速度非常之快,它能够在一分钟之内尝试48种不同的组合。

 

  Forbes的Thomas Fox-Brewster写道,"紧接着,攻击者就会知道钥匙背后的数据范围,然后猜测出正确编码。"


  "黑客可能会直接走到一间房间门口,使用这个工具靠近读卡器,然后工具就会迅速地尝试各种细节的组合,最后攻击者就可以顺利得到各种数据了。"


  该设备运行如此之快的原因就是相比于原来 Kamkar的工具而言,它还增加了更多的天线来保障负载平衡器可以同时工作。


  Hecker 向Forbes解释说,“工作原理就是负载平衡,当一个工作过热时,另一个就会自动开始工作。”


  该设备还可以用来破解 PoS 系统,一旦在其附近运行,它就能够通过磁卡阅读器侵入系统。


 

  F8 键可以在许多PoS 系统上打开收银操作,但是如果攻击者强制PoS 访问能够感染点的销售网站的托管恶意软件,这个工具就会失效。


  Forbes报道表示,“Hecker开始想要蛮力攻击酒店房间是在四月份,尽管他的技术稍慢了一些,猜测出一份钥匙需要大约20分钟。但是他做到了,在研究过程中他又发现可以使用便宜的中国制造MP3播放器入侵ATM机,从而入侵信用卡,并获得密码来进行偷窃活动。”


  Hecker将会在本周拉斯维加斯的DEFCON会议上展示自己的6美元工具。

 


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
#1楼
发帖时间:2016-8-8   |   查看数:0   |   回复数:0
游客组
快速回复