【連網】 來自Rapid7公司的安全研究人員Weston Hecker開發出一款成本僅為6美元的工具,但其足以開啟酒店房門及攻克銷售點系統。
相信沒人指望酒店的電子鎖能擋得住黑客們的入侵——但真正令人驚訝的是,技術人員僅使用一款成本為6美元的工具就完成了這一目標。
來自Rapid7公司的安全研究人員Weston Hecker打造出一款成本極低的小型設備,可用于開啟各類酒店房門。
這款設備只有一張磁卡大小,亦可用于入侵銷售點系統與現金出納機。
去年,知名黑客Samy Kamkar設計出一款名為MagSpoof的工具,這款成本低廉的小工具(成本為10美元)能夠預測并存儲數百張美國運通(AMEX)信用卡信息,并利 用其進行無線交易。這款小工具實際上是一款信用卡/磁卡欺詐裝置,這套包含有微控制器、驅動馬達、電線、電阻器、開關、LED以及一塊電池的設備還適用于 有線支付終端。
現在,Weston Hecker對Kamkar的MagSpoof做出了進一步改進,事實上這款成本僅為6美元的新工具能夠直接讀取并復制電子鑰匙。該工具還可以針對門鎖發動“暴力破解”攻擊,從而順利開啟房門。
攻擊者可以利用此工具訪問酒店客房鑰匙中的信息,具體包括對開數編碼輸出結果、酒店房間號以及結賬日期等等。
黑客可以將該工具靠近讀卡裝置,并利用以上信息的任意組合進行暴力破解。這款工具速度極快,每分鐘可以進行48次鑰匙組合猜測。
“在此之后,他會了解到鑰匙副本中有哪些數據字段需要猜測,”《福布斯》雜志的Thomas Fox-Brewster寫道。
“黑客隨后可以前往某間酒店客房,手持Hecker的工具貼近讀卡裝置,并運行由上述細節信息組成的密鑰組合嘗試,直到試出正確的組合(即密鑰)。”
這款設備之所以速度極快,是因為與Kamkar設計的原始工具相比,其可利用多條天線以負載均衡方式實現并發工作。
“可以將其視為一種負載均衡機制,”Hecker在接受《福布斯》雜志采訪時解釋稱。“當一根天線過熱,其即會轉移至另一根天線。”
這臺設備可用于入侵銷售點系統(即PoS機),并可通過磁條讀取裝置注入鍵盤敲擊內容。
Weston Hecker本周將在拉斯維加斯舉行的DefCon大會上演示該設備。
連云港日報社主辦 連網·連云港新聞網 未經授權·嚴禁轉載 連云港日報社(連云港報業傳媒集團)版權所有 網站支持IPV6
互聯網新聞信息服務許可證編號:32120180018 蘇ICP備12051824號 蘇新網備:2006026號 廣播電視節目制作經營許可證:蘇字第330號 信息網絡傳播視聽節目許可證號:1010496
報業集團 | 網站簡介 | 廣告服務 | 法律事務 | 應急電話 | 江蘇省網絡視聽違規節目舉報窗口
