В наши деньки основная масса гостиниц (особенно на Западе) исппользуют взамен нормальных ключей для номеров ключ-карты. Что прецедент, собственно чтоэти замки возможно взломать, а ключ-карты подделать, ни для кого уже не тайна. Изыскатель фирмы Rapid7 Вестон Хикер (Weston Hecker) поведал на конференции Black Hat об приборе, которое он собрал всего за $6. Аксессуар способен брутфорсить замки номеров в гостиницах, считывать и копировать ключ-карты, а еще имеет возможность применяться для взлома PoS-систем.
Хикер не считается пионером в предоставленной области.
Так, в прошлом году известный исследователь Сэми Камкар (Samy Kamkar), собственно что самый, который запустил на MySpace червя Samy, представил маленький спуфер банковских карт MagSpoof, чьи габариты сравнимы с размерами монеты. Устройство Камкара способно не только лишь только считывать данные с магнитных полос по воздуху (sic) и защищать их в памяти, но ещё содержит вероятность предсказывать, каким будет номер карты American Expressвпоследствии перевыпуска.
Вестон Хикер пошел по стопам Камкара, по сути, развив его идею. Размер устройства, собранного исследователем всего за $6, сопоставим с размерами карточной колоды (см. иллюстрацию выше). Девайс, подобно MagSpoof, может считывать данные с магнитных полос карт (в данном случае с ключ-карт отелей) и дублировать их, а также может использоваться для брутфорса замков.
Дабы использовать «грубую силу», атакующему потребуется только личный источник от номера (или источник, позаимствованный у 1-го из постояльцевотеля). Ключ-карта, как правило, имеет данные о регистрационном номере (folio number), номер комнаты и дату выселения. Владея данной информацией, атакующий может выбрать комбинацию к замкам иных номеров способом перебора. Хикер поведал, собственно что для сего довольно поднести аксессуар к считывающему устройству на двери. Установка изыскателя перебирает 48 композиций в минутку, а еще оснащается дополнительными антеннами, которые, вчто количестве, могут помочь маленькому девайсу избежать перегрева.
Однако копирование ключ-карт и взлом номеров — это не самое интересное. Устройство также можно использовать против PoS-систем. Достаточно поднести гаджет близко к PoS-терминалу, считывающему карты с магнитными полосами, и устройство может обмануть систему, осуществив инжект виртуальных нажатий клавиш. Систему можно заставить посетить вредоносный сайт, скачать и запустить малварь с удаленного сервера, и таким образом заразить точку, к примеру, банковским трояном.
Детально о собственном приборе Хикер сулил поведать на конференции DEF CON. Пока же ведомо, собственно что разработку аксессуара он начал ещё в апреле 2016 года, и сначала способ трудился очень медлительно: на подбор 1-го ключа к номеру уходило больше 20 мин.. Вслед за тем изыскатель принял решение применить грошовый китайский MP3-плеер, впоследствии чего дело пошло куда чем какого-либо другого. Видеодемонстрацию брутфорс атаки по подбору ключа от номера гостиницы возможно увидать ниже.
