设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

每日安全资讯:黑客设计的6美金安全工具能入侵酒店客房和销售终端

时间:2016-08-18 08:58 来源:未知 作者:SecYe安全 阅读:
不难想象黑客可以轻松入侵酒店客房,但是这样的事情只需要一个价值6美金的安全工具就有点出人意料了。Rapid7的一名安全研究员Weston Hecker发明了一个便宜、便携的安全装置可以用来打开酒店客房。该设备和卡片一样大小,还可以用于侵入销售系统和收款机。20160809过去几年里,广受关注的黑客Samy Kamkar发明了一个被称为 MagSpoof的工具,这是一个便宜的小道具(只要10美元),可以用于预测、存储数百名AMEX信用卡信息,并用来进行无线交易。这个小工具是一种信用卡/磁卡载入,在非无线支付终端也能使用,它由一个微控制器、 电机驱动程序、 电线、 电阻、 开关、 指示灯和电池组成。

 

Weston Hecker 是在Kamkar的 MagSpoof基础上进行了改造,这个6美元的小工具可以直接读取并复制钥匙,该工具也可以使用“蛮力”强行打开房门。

攻击者可以使用该工具访问酒店房间钥匙中含有的所有信息,包括他们的开房记录、 酒店房间号和退房时间。

黑客可以把读卡器工具靠近房门,并运行蛮力攻击尝试上述信息的每种可能组合。该工具运行速度非常之快,它能够在一分钟之内尝试48种不同的组合。

Forbes的Thomas Fox-Brewster写道,"紧接着,攻击者就会知道钥匙背后的数据范围,然后猜测出正确编码。"

"黑客可能会直接走到一间房间门口,使用这个工具靠近读卡器,然后工具就会迅速地尝试各种细节的组合,最后攻击者就可以顺利得到各种数据了。"

该设备运行如此之快的原因就是相比于原来 Kamkar的工具而言,它还增加了更多的天线来保障负载平衡器可以同时工作。

Hecker 向Forbes解释说,“工作原理就是负载平衡,当一个工作过热时,另一个就会自动开始工作。”

该设备还可以用来破解 PoS 系统,一旦在其附近运行,它就能够通过磁卡阅读器侵入系统。

F8 键可以在许多PoS 系统上打开收银操作,但是如果攻击者强制PoS 访问能够感染点的销售网站的托管恶意软件,这个工具就会失效。

Forbes报道表示,“Hecker开始想要蛮力攻击酒店房间是在四月份,尽管他的技术稍慢了一些,猜测出一份钥匙需要大约20分钟。但是他做到了,在研究过程中他又发现可以使用便宜的中国制造MP3播放器入侵ATM机,从而入侵信用卡,并获得密码来进行偷窃活动。”

Hecker将会在本周拉斯维加斯的DEFCON会议上展示自己的6美元工具。

来源:360安全播报

更多资讯

  1. 老人百万巨奖快件 竟是领赠品泄露个人信息
  2. 车险报销遇"黑客"被骗2万疑保险公司泄露信息
  3. 索尼PSV硬破解完成 PS4也存在相同漏洞
  4. 特斯拉自动驾驶遭遇中国首撞 或存在未被发现系统漏洞
  5. 高通骁龙芯片再曝新漏洞:全球9亿部安卓设备受影响

(信息来源于网络,安华金和搜集整理)

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%