每日安全资讯:​黑客设计的6美金安全工具能入侵酒店客房和销售终端

不难想象黑客可以轻松入侵酒店客房,但是这样的事情只需要一个价值6美金的安全工具就有点出人意料了。Rapid7的一名安全研究员Weston Hecker发明了一个便宜、便携的安全装置可以用来打开酒店客房。该设备和卡片一样大小,还可以用于侵入销售系统和收款机。20160809过去几年里,广受关注的黑客Samy Kamkar发明了一个被称为 MagSpoof的工具,这是一个便宜的小道具(只要10美元),可以用于预测、存储数百名AMEX信用卡信息,并用来进行无线交易。这个小工具是一种信用卡/磁卡载入,在非无线支付终端也能使用,它由一个微控制器、 电机驱动程序、 电线、 电阻、 开关、 指示灯和电池组成。

Weston Hecker 是在Kamkar的 MagSpoof基础上进行了改造,这个6美元的小工具可以直接读取并复制钥匙,该工具也可以使用“蛮力”强行打开房门。

攻击者可以使用该工具访问酒店房间钥匙中含有的所有信息,包括他们的开房记录、 酒店房间号和退房时间。

黑客可以把读卡器工具靠近房门,并运行蛮力攻击尝试上述信息的每种可能组合。该工具运行速度非常之快,它能够在一分钟之内尝试48种不同的组合。

Forbes的Thomas Fox-Brewster写道,"紧接着,攻击者就会知道钥匙背后的数据范围,然后猜测出正确编码。"

"黑客可能会直接走到一间房间门口,使用这个工具靠近读卡器,然后工具就会迅速地尝试各种细节的组合,最后攻击者就可以顺利得到各种数据了。"

该设备运行如此之快的原因就是相比于原来 Kamkar的工具而言,它还增加了更多的天线来保障负载平衡器可以同时工作。

Hecker 向Forbes解释说,“工作原理就是负载平衡,当一个工作过热时,另一个就会自动开始工作。”

该设备还可以用来破解 PoS 系统,一旦在其附近运行,它就能够通过磁卡阅读器侵入系统。

F8 键可以在许多PoS 系统上打开收银操作,但是如果攻击者强制PoS 访问能够感染点的销售网站的托管恶意软件,这个工具就会失效。

Forbes报道表示,“Hecker开始想要蛮力攻击酒店房间是在四月份,尽管他的技术稍慢了一些,猜测出一份钥匙需要大约20分钟。但是他做到了,在研究过程中他又发现可以使用便宜的中国制造MP3播放器入侵ATM机,从而入侵信用卡,并获得密码来进行偷窃活动。”

Hecker将会在本周拉斯维加斯的DEFCON会议上展示自己的6美元工具。

来源:360安全播报

更多资讯

  1. 老人百万巨奖快件 竟是领赠品泄露个人信息
  2. 车险报销遇"黑客"被骗2万疑保险公司泄露信息
  3. 索尼PSV硬破解完成 PS4也存在相同漏洞
  4. 特斯拉自动驾驶遭遇中国首撞 或存在未被发现系统漏洞
  5. 高通骁龙芯片再曝新漏洞:全球9亿部安卓设备受影响

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/8/9作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。