6美元的设备可以闯入酒店房间和感染POS系统
如果黑客想要进入您的酒店房间,这是一项完成的交易。
此前,Cody Broifious展示了如何在200毫秒的200毫秒内挑选酒店门锁 - 比眨眼时间更少;受到启发的灵感,其他研究人员开发了挑选围绕钥匙卡保护的酒店锁的设备;最小的被伪装成干燥擦除标记。
去年,Samy Kamkar展示了Magspoof,它可以通过无线读取存储在卡的磁条上的数据,成为信用卡或Hotel Keycard。现在,只需6美元的硬件,有一种方法可以在相对较短的时间内为酒店蛮力击败每个钥匙卡。
Rapid7的高级安全工程师Weston Hecker受到了Kamkar的Magspoof的启发。他的创作不仅可以在一个酒店凯特卡尔队的数据,它也可用于复制每家酒店的钥匙卡,打开每一扇门。
idg的鲁西安康宁报道:
Hecker估计,野蛮迫使典型的房间锁定在一个有50到100间客房的酒店,约18分钟。蛮州迫使一个特殊的钥匙,就像家政和其他工作人员使用的那样,将花费大约半小时。
Hecker的设备是关于卡片甲板的大小,可以每分钟制作48次猜测。它蛮力可以在Hotel Keycard磁条上存储的数量组合。该数据通常是未加密的,并且依次分配标识号。
福布斯解释说:
如果恶意,黑客将从自己的酒店房间钥匙中获取信息。这通常包括其对文件编号的编码输出(基本上是唯一是独一无二的ID记录),酒店房间号和结帐日期。然后,它们会知道要找到密钥副本所需的数据字段。然后,黑客可以走到酒店房间,将Hecker的工具靠近卡读卡器,并且它将通过这些细节的各种可能的组合,然后备用编码数据(即键)。
如果攻击者选择了,他可以将设备留下工作并在找到合适的组合时通过他的智能手机通知。
问题是蛆虫的设计缺陷。Hecker表示,“蛮力易感性似乎影响了使用Magstripe键盘的大多数物业管理系统,因此它是多个供应商。”可以通过随机分配数字并通过使用加密来分配数字来纠正存储在keycard条带上的更多数据来纠正。
Hecker告诉山,“现在,没有一个消费者可以做到这一点。保持警惕,使用酒店保险箱,甚至可以将椅子放在门上。“
相同的设备可用于破解和感染销售点系统
Hecker的设备不仅限于闯入酒店客房;它还可能潜在地注入恶意代码来危及销售点(POS)系统和“流行开放的现金寄存器”。
Weston Hecker / Rapid7使用此类设备的攻击者可以将其与Magstripe Reader靠近POS系统,并开始注入恶意击键。虽然它似乎有人会注意到设备,但它足以隐藏在攻击者的袖子下,留在空的手机盒等。
例如,攻击者可以将隐藏的设备留在POS系统附近 - 靠近真正的关闭,如读取器的不超过四个半英寸,然后“远程打开系统上的命令提示符和然后使用它来下载并安装通过必要的键盘命令刮擦恶意软件。“
不幸的是,这种攻击将在大多数基于Windows的POS系统上工作,该系统旨在使用键盘工作。它还可以在接受奖励计划点的系统上工作。Rapid7披露了美国证书的脆弱性。
在黑色帽子演示文稿中也将现金吐出的现金吐出,将出示“黑客酒店钥匙和销售点系统:攻击系统在8月7日使用磁共安全传输“在Def Con中。