新闻 | 12345 | 社区 | 网视 | 图片 | 拍客 | 摄影 | 财经 | 房产 | 家居 | 汽车 | 旅游 | 健康 | 全景 | 人才 | 供求 | 数码 | 文化 | 少儿
 
首页 > 2016网络安全宣传周 > 网络安全知识
黑客6美元打造出能够入侵酒店客房与POS系统
www.langya.cn 琅琊新闻网    发布时间:2016-09-19 10:59:00 论坛

  来自Rapid7公司的安全研究人员Weston Hecker开发出一款成本仅为6美元的工具,但其足以开启酒店房门及攻克销售点系统。

  相信没人指望酒店的电子锁能挡得住黑客们的入侵——但真正令人惊讶的是,技术人员仅使用一款成本为6美元的工具就完成了这一目标。

  来自Rapid7公司的安全研究人员Weston Hecker打造出一款成本极低的小型设备,可用于开启各类酒店房门。

 

  这款设备只有一张磁卡大小,亦可用于入侵销售点系统与现金出纳机。

  去年,知名黑客Samy Kamkar设计出一款名为MagSpoof的工具,这款成本低廉的小工具(成本为10美元)能够预测并存储数百张美国运通(AMEX)信用卡信息,并利 用其进行无线交易。这款小工具实际上是一款信用卡/磁卡欺诈装置,这套包含有微控制器、驱动马达、电线、电阻器、开关、LED以及一块电池的设备还适用于 有线支付终端。

  现在,Weston Hecker对Kamkar的MagSpoof做出了进一步改进,事实上这款成本仅为6美元的新工具能够直接读取并复制电子钥匙。该工具还可以针对门锁发动“暴力破解”攻击,从而顺利开启房门。

  攻击者可以利用此工具访问酒店客房钥匙中的信息,具体包括对开数编码输出结果、酒店房间号以及结账日期等等。

  黑客可以将该工具靠近读卡装置,并利用以上信息的任意组合进行暴力破解。这款工具速度极快,每分钟可以进行48次钥匙组合猜测。

  “在此之后,他会了解到钥匙副本中有哪些数据字段需要猜测,”《福布斯》杂志的Thomas Fox-Brewster写道。

  “黑客随后可以前往某间酒店客房,手持Hecker的工具贴近读卡装置,并运行由上述细节信息组成的密钥组合尝试,直到试出正确的组合(即密钥)。”

  这款设备之所以速度极快,是因为与Kamkar设计的原始工具相比,其可利用多条天线以负载均衡方式实现并发工作。

  “可以将其视为一种负载均衡机制,”Hecker在接受《福布斯》杂志采访时解释称。“当一根天线过热,其即会转移至另一根天线。”

  这台设备可用于入侵销售点系统(即PoS机),并可通过磁条读取装置注入键盘敲击内容。

  Weston Hecker本周将在拉斯维加斯举行的DefCon大会上演示该设备。

  E句话:也许黑客能够促进自动驾驶技术的发展进程!

来源:E安全  编辑:丁文成

分享到:
评论】【关闭】【纠错:sdlangya@126.com】
琅琊新闻网版权与免责声明:
1、琅琊新闻网所刊登的临沂日报报业集团旗下媒体各类新闻﹑图片、信息和各种原创专题资料 版权,均为琅琊新闻网及作者或页面内声明的版权人所有。未经许可,域内(临沂)商业性网 站或组织不得以任何形式转载、复制、编辑或发布;域内商业网站转载本网信息须经书面授权 ,域外网站转载请注明来源:琅琊新闻网。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明"来源:XXX(非琅琊新闻网)"的作品,均转载自其他媒体,转载目的在于传 递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需 要同本网联系的,请30日内进行。
纠错邮箱:sdlangya@126.com 投诉电话: 0539-8966968
频道精选
房产
家居
汽车
财经
旅游
琅琊新闻网
移动产品下载区
琅琊网官方微信
琅琊网官方微博
3G手机琅琊网
临沂圈子
琅琊网临沂社区
临沂家居网微信