不难想象网络黑客可以轻而易举地入侵酒店房间,但这种事竟然只用一个价值6美元的安全工具,有点出乎意料。
Rapid7的安全研究员韦斯顿·赫克(WestonHecker)发明了一种高性价比的便携式安全设备,可以用来打开酒店房间。
这个机器和xyk一样大,也可以用来入侵销售管理系统和pos收银。
这两年,广受关注的网络黑客SamyKamkar发明了一个叫MagSpoof的工具,这是一个性价比很高的小游戏道具(如果要20美元的话)。可用于预测、分析、存储100多张美国运通透支卡信息,也可用于无线网络交易。这个小工具是一种透支卡/IC卡加载,也可以用在非无线支付终端设备上。它由微处理器、电机驱动软件、电缆、电阻器、电源开关、显示灯和充电电池组成。
WestonHecker基本是在Kamkar的MagSpoof更新的。这个6美元的小工具可以立即加载和复制钥匙,还可以使用蛮力强行打开房间门。
攻击者可以使用该工具浏览酒店房间钥匙中包含的所有信息,包括他们的酒店入住记录、酒店房间号和酒店退房时间。
网络黑客可以将SD读卡器工具靠近房间的门,并运行暴力攻击来尝试每个信息可能是合成的。这个工具运行速度非常快,它可以在一分钟内尝试48种不同的构图。
《福布斯》的托马斯·福克斯-布鲁斯特(ThomasFox-Brewster)写道,“然后,攻击者会知道密钥背后的数据信息类别,然后猜测出合适的数字。”
“很有可能网络黑客会立刻来到一个房间的门口,利用这个工具接近SD读卡器。然后工具会快速尝试组合各种关键点,最后攻击者就能成功获取各种数据信息。”
这台机器之所以工作速度这么快,是因为与原来的Kamkar工具相比,它还改进了大量的无线天线,以确保负载均衡器可以单独工作。
赫克告诉《福布斯》,“原理是负载平衡。当一项工作温度过高时,另一项会自动开始工作。”
这台机器也可以用来破译PoS系统软件。一旦它在其周围 *** 作,就可以根据磁卡读卡器入侵系统软件。
F8钥匙可以在很多PoS系统软件上打开消费收银的实际 *** 作,但是如果攻击者强制PoS浏览可以感受七分的营销网站的托管恶意程序,这个工具就会失效。
《福布斯》报道称,“黑克尔从4月份开始用蛮力攻击酒店房间,虽然他的技术有点慢,大概花了20分钟才猜出一把钥匙。但他承诺,在研究过程中发现可以利用性价比高的中国制造MP3播放器软件入侵ATM机,进而入侵透支卡,获取登录密码,进行盗窃主题活动。”
Hecker可能会在本周拉斯维加斯的DEFCON会议上展示他的6美元工具。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)