黑客尝试入侵酒店客房与POS系统
来自Rapid7公司的安全研究人员Weston Hecker开发出一款成本仅为6美元的工具,但其足以开启酒店房门及攻克销售点系统。
相信没人指望酒店的电子锁能挡得住黑客们的入侵——但真正令人惊讶的是,技术人员仅使用一款成本为6美元的工具就完成了这一目标。
来自Rapid7公司的安全研究人员Weston Hecker打造出一款成本极低的小型设备,可用于开启各类酒店房门。
这款设备只有一张磁卡大小,亦可用于入侵销售点系统与现金出纳机。
去年,知名黑客Samy Kamkar设计出一款名为MagSpoof的工具,这款成本低廉的小工具(成本为10美元)能够预测并存储数百张美国运通(AMEX)信用卡信息,并利用其进行无线交易。这款小工具实际上是一款信用卡/磁卡欺诈装置,这套包含有微控制器、驱动马达、电线、电阻器、开关、LED以及一块电池的设备还适用于有线支付终端。
现在,Weston Hecker对Kamkar的MagSpoof做出了进一步改进,事实上这款成本仅为6美元的新工具能够直接读取并复制电子钥匙。该工具还可以针对门锁发动“暴力破解”攻击,从而顺利开启房门。
攻击者可以利用此工具访问酒店客房钥匙中的信息,具体包括对开数编码输出结果、酒店房间号以及结账日期等等。
黑客可以将该工具靠近读卡装置,并利用以上信息的任意组合进行暴力破解。这款工具速度极快,每分钟可以进行48次钥匙组合猜测。
“在此之后,他会了解到钥匙副本中有哪些数据字段需要猜测,”《福布斯》杂志的Thomas Fox-Brewster写道。
“黑客随后可以前往某间酒店客房,手持Hecker的工具贴近读卡装置,并运行由上述细节信息组成的密钥组合尝试,直到试出正确的组合(即密钥)。”
这款设备之所以速度极快,是因为与Kamkar设计的原始工具相比,其可利用多条天线以负载均衡方式实现并发工作。
“可以将其视为一种负载均衡机制,”Hecker在接受《福布斯》杂志采访时解释称。“当一根天线过热,其即会转移至另一根天线。”
这台设备可用于入侵销售点系统(即PoS机),并可通过磁条读取装置注入键盘敲击内容。
Weston Hecker本周将在拉斯维加斯举行的DefCon大会上演示该设备。
本文转自:温州新闻网 66wz.com
为你推荐
-
直通千岛湖黄山九华山…… 温州又一条高铁大通道要来了
社会12-13
-
TIR国际公路运输浙江省首发!张振丰调研推进高水平对外开放工作
要闻12-13
-
温州做法全省推广 “老兵暖心屋”项目完美收官
社会12-13
-
骑行入库摔成粉碎性骨折 小区物业到底需不需担责?
社会12-13
-
因手机出故障被5元停车费难倒的吴先生,幸好有人解围
社会12-13
-
关注电动汽车充电安全 消防部门做了模拟实验
社会12-13
-
温州五洲艺术团亮相教育部2024“感知中国”年度特别活动
科教文体12-13
-
总投资约7.87亿元!温州这一交通工程初步设计获批
社会12-13
-
温州港年拖轮助泊量再超万艘次 集装箱吞吐量超去年总量
社会12-13
-
“娘家温度”,点亮职工“诗和远方”
社会12-13