6美元的设备可以闯入酒店房间和感染POS系统
特斯拉在致命崩溃后发射伦理指控
vbulletin附加信息数据库违约的缺陷导致ubuntu论坛
塔塔的水牛办公室,克林顿的'Brainchild,自封闭以来
企业软件开发人员继续在应用中使用有缺陷的代码
新门户网站新门户网站
IBM和Samsung实现了闪存杀手的突破性可穿戴设备,移动设备
Cisos在澳大利亚,新加坡关注云安全
Apple解锁了Pokemon Go的$ 3B业务
俄罗斯的初创公司和公司在启动村联系
基于SMS的双因素认证可能会出门
微软的Azure云收入加倍,但电话销售率垂直
保持澳大利亚的航空医疗服务与云相连
IR35改革:IT承包商填充了潜在的HMRC法律挑战的详细信息
阿联酋电信Etisalat飞行员5克
在良好的攻击中,政府的官方恐怖警惕为时已晚
语音生物识别技术仍然相对闻所未闻
欧盟法官说,电信公司应该只保留元数据来打击严重犯罪
TFL可能会在管上投标4克
为什么Qudits可能是量子计算的关键
这个新的Outlook功能将为您组织收件箱
水果公司W B腔室使用套件来发展业务
折叠和滚动的屏幕将在明年早期到达
Microsoft正在充电Surface Pro 3客户以修复有缺陷的Simpleo电池
研究表明,游戏应用程序的移动网络钓鱼攻击的主要来源'
面试:消费者技术零售如何改变以满足第一代Y的需求
BT推出了面向客户的CIO角色
美国泵4亿美元进入下一代无线研究
GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
Snapchat在其发现渠道中起诉了'性冒犯性'内容
波士顿是国家顶级技术人才出口国
欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题
Dreamscape与新加坡托管提供商合并区域扩张
OVH使Foray成为APAC云市场
Microsoft完成了Windows 10周年纪念更新
英特尔悄然扼杀了它的项目探戈智能手机,因为它重新思考增强现实
您的位置:首页 >行业动态 >

6美元的设备可以闯入酒店房间和感染POS系统

2021-07-12 20:43:57 [来源]:

如果黑客想要进入您的酒店房间,这是一项完成的交易。

此前,Cody Broifious展示了如何在200毫秒的200毫秒内挑选酒店门锁 - 比眨眼时间更少;受到启发的灵感,其他研究人员开发了挑选围绕钥匙卡保护的酒店锁的设备;最小的被伪装成干燥擦除标记。

去年,Samy Kamkar展示了Magspoof,它可以通过无线读取存储在卡的磁条上的数据,成为信用卡或Hotel Keycard。现在,只需6美元的硬件,有一种方法可以在相对较短的时间内为酒店蛮力击败每个钥匙卡。

Rapid7的高级安全工程师Weston Hecker受到了Kamkar的Magspoof的启发。他的创作不仅可以在一个酒店凯特卡尔队的数据,它也可用于复制每家酒店的钥匙卡,打开每一扇门。

idg的鲁西安康宁报道:

Hecker估计,野蛮迫使典型的房间锁定在一个有50到100间客房的酒店,约18分钟。蛮州迫使一个特殊的钥匙,就像家政和其他工作人员使用的那样,将花费大约半小时。

Hecker的设备是关于卡片甲板的大小,可以每分钟制作48次猜测。它蛮力可以在Hotel Keycard磁条上存储的数量组合。该数据通常是未加密的,并且依次分配标识号。

福布斯解释说:

如果恶意,黑客将从自己的酒店房间钥匙中获取信息。这通常包括其对文件编号的编码输出(基本上是唯一是独一无二的ID记录),酒店房间号和结帐日期。然后,它们会知道要找到密钥副本所需的数据字段。然后,黑客可以走到酒店房间,将Hecker的工具靠近卡读卡器,并且它将通过这些细节的各种可能的组合,然后备用编码数据(即键)。

如果攻击者选择了,他可以将设备留下工作并在找到合适的组合时通过他的智能手机通知。

问题是蛆虫的设计缺陷。Hecker表示,“蛮力易感性似乎影响了使用Magstripe键盘的大多数物业管理系统,因此它是多个供应商。”可以通过随机分配数字并通过使用加密来分配数字来纠正存储在keycard条带上的更多数据来纠正。

Hecker告诉山,“现在,没有一个消费者可以做到这一点。保持警惕,使用酒店保险箱,甚至可以将椅子放在门上。“

相同的设备可用于破解和感染销售点系统

Hecker的设备不仅限于闯入酒店客房;它还可能潜在地注入恶意代码来危及销售点(POS)系统和“流行开放的现金寄存器”。

Weston Hecker / Rapid7

使用此类设备的攻击者可以将其与Magstripe Reader靠近POS系统,并开始注入恶意击键。虽然它似乎有人会注意到设备,但它足以隐藏在攻击者的袖子下,留在空的手机盒等。

例如,攻击者可以将隐藏的设备留在POS系统附近 - 靠近真正的关闭,如读取器的不超过四个半英寸,然后“远程打开系统上的命令提示符和然后使用它来下载并安装通过必要的键盘命令刮擦恶意软件。“

不幸的是,这种攻击将在大多数基于Windows的POS系统上工作,该系统旨在使用键盘工作。它还可以在接受奖励计划点的系统上工作。Rapid7披露了美国证书的脆弱性。

在黑色帽子演示文稿中也将现金吐出的现金吐出,将出示“黑客酒店钥匙和销售点系统:攻击系统在8月7日使用磁共安全传输“在Def Con中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。