Устройство за $6 компрометирует ключ-карты отелей и pos-системы

RutoR

Admin

Original poster
Administrator
Сообщения
908
Реакции
751
Посетить сайт
image.jpg
В наши деньки основная масса гостиниц (особенно на Западе) исппользуют взамен нормальных ключей для номеров ключ-карты. Что прецедент, собственно чтоэти замки возможно взломать, а ключ-карты подделать, ни для кого уже не тайна. Изыскатель фирмы Rapid7 Вестон Хикер (Weston Hecker) поведал на конференции Black Hat об приборе, которое он собрал всего за $6. Аксессуар способен брутфорсить замки номеров в гостиницах, считывать и копировать ключ-карты, а еще имеет возможность применяться для взлома PoS-систем.
Хикер не считается пионером в предоставленной области.

Так, в прошлом году известный исследователь Сэми Камкар (Samy Kamkar), собственно что самый, который запустил на MySpace червя Samy, представил маленький спуфер банковских карт MagSpoof, чьи габариты сравнимы с размерами монеты. Устройство Камкара способно не только лишь только считывать данные с магнитных полос по воздуху (sic) и защищать их в памяти, но ещё содержит вероятность предсказывать, каким будет номер карты American Expressвпоследствии перевыпуска.

Вестон Хикер пошел по стопам Камкара, по сути, развив его идею. Размер устройства, собранного исследователем всего за $6, сопоставим с размерами карточной колоды (см. иллюстрацию выше). Девайс, подобно MagSpoof, может считывать данные с магнитных полос карт (в данном случае с ключ-карт отелей) и дублировать их, а также может использоваться для брутфорса замков.


Дабы использовать «грубую силу», атакующему потребуется только личный источник от номера (или источник, позаимствованный у 1-го из постояльцевотеля). Ключ-карта, как правило, имеет данные о регистрационном номере (folio number), номер комнаты и дату выселения. Владея данной информацией, атакующий может выбрать комбинацию к замкам иных номеров способом перебора. Хикер поведал, собственно что для сего довольно поднести аксессуар к считывающему устройству на двери. Установка изыскателя перебирает 48 композиций в минутку, а еще оснащается дополнительными антеннами, которые, вчто количестве, могут помочь маленькому девайсу избежать перегрева.


Однако копирование ключ-карт и взлом номеров — это не самое интересное. Устройство также можно использовать против PoS-систем. Достаточно поднести гаджет близко к PoS-терминалу, считывающему карты с магнитными полосами, и устройство может обмануть систему, осуществив инжект виртуальных нажатий клавиш. Систему можно заставить посетить вредоносный сайт, скачать и запустить малварь с удаленного сервера, и таким образом заразить точку, к примеру, банковским трояном.


Детально о собственном приборе Хикер сулил поведать на конференции DEF CON. Пока же ведомо, собственно что разработку аксессуара он начал ещё в апреле 2016 года, и сначала способ трудился очень медлительно: на подбор 1-го ключа к номеру уходило больше 20 мин.. Вслед за тем изыскатель принял решение применить грошовый китайский MP3-плеер, впоследствии чего дело пошло куда чем какого-либо другого. Видеодемонстрацию брутфорс атаки по подбору ключа от номера гостиницы возможно увидать ниже.

 
  • Like
Реакции: HATRED

twister37r

Pro Member
Сообщения
151
Реакции
49
pshacks-crew.ru
Это все круто, но блин, я так и не понял, он продает его, или просто хвастается ?
По моему хвастается. Так же кстати недавно видел статью, что один институт так же собрал подобное устройство себестоимостью 5 бачей размером с пуговицу. Подробностей не знаю, но просто к сведению :D
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Устройство за $300 взламывает криптографию любого MacBook за 30 секунд Новости в сети 0
P PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту WiFi/Wardriving/Bluejacking 4
E Как сменить устройство на Tide? Вопросы и интересы 0
H Как просканировать любое устройство на уязвимости? Уязвимости и взлом 1
D Можно ли определить устройство через МАС-адрес? Вопросы и интересы 1
D Как вывести из строя любое устройство на iOS Другое 1
turbion0 Школьница из Москвы перевела мошеннице почти 4 миллиона рублей за снятие порчи. Новости в сети 0
wrangler65 Модель OnlyFans чуть не отправилась на тот свет из-за… голубя! Новости в сети 0
turbion0 Аферист предстанет перед судом за мошенничество более чем на 100 миллионов рублей. Новости в сети 0
Support81 48 атак за два месяца: BlackLock захватывает лидерство в вымогательской сфере Новости в сети 0
Support81 119 голосов за приватность: Франция отвергла шпионаж в мессенджерах Новости в сети 0
Support81 ReactOS 0.4.15: первый крупный релиз за три года с поддержкой 64-битной архитектуры Новости в сети 0
Support81 StilachiRAT: хищная киберкрыса похищает биткоины и подглядывает за вами через веб-камеру Новости в сети 0
Support81 «Мы знаем все о вас»: рекламная корпорация похвасталась тотальной слежкой за потребителями Новости в сети 0
Support81 Кто за кулисами крипторынка: тайные игроки, влияющие на стоимость монет Новости в сети 0
Support81 2500 долларов за карту: платежные данные в топе продаж в дарквебе Новости в сети 0
Support81 Полвека за $96 миллиардов: администраторы Garantex предстанут перед судом Новости в сети 0
Support81 Medusa бьёт рекорды: 40 атакованных организаций за два месяца Новости в сети 0
Support81 Грязные деньги стали чистыми: Lazarus отмыла миллиард долларов за две недели Новости в сети 0
Support81 Тайный шейх, миллиардные инвестиции и битва за ИИ Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Майнеры в облаке: как хакеры годами добывают криптовалюту за чужой счёт Новости в сети 0
Support81 Звонок за миллион: мошенники превратили WhatsApp в оружие массового обмана Новости в сети 0
Support81 Банды программ-вымогателей выдают себя за ИТ-поддержку в фишинговых атаках на Microsoft Teams Новости в сети 0
Support81 Сервисы Bitbucket «жестко отключены» из-за крупного сбоя во всем мире Новости в сети 0
turbion0 У трех жителей Ида-Вирумаа за пару дней мошенники выманили почти 80 000 евро Новости в сети 0
Support81 Мобильные приложения стали инструментом слежки за водителями Новости в сети 0
Support81 $787 тысяч исчезли за секунды: как хакеры обошли защиту Orange Finance Новости в сети 0
Support81 Судьбоносный приговор: Виталий Антоненко осужден за киберпреступления в США Новости в сети 0
Support81 Выпил алкоголь – стал целью шпионажа: раскрыт тотальный контроль за гражданами Сербии Новости в сети 0
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Ч.3 Новости в сети 1
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Ч.2 Новости в сети 0
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Новости в сети 0
Support81 $88 миллионов добычи: как IT-воины КНДР шесть лет водили США за нос Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 $50 млн за вечер: Telegram стал ключом к Radiant Capital Новости в сети 0
Support81 Миллиарды в руках спецслужб: FTC разоблачила слежку за религиями и армией Новости в сети 0
Support81 Конец MATRIX: преступные тайны больше не скрыты за шифрами Новости в сети 0
Support81 За него ФБР даёт $10 млн: калининградский суд рассмотрит дело Михаила Матвеева Новости в сети 1
Support81 63 месяца за транснациональные преступления: основателю ANOM вынесли приговор Новости в сети 0
Support81 Тесный союз Маска и Трампа: что скрывается за многомиллионной поддержкой? Новости в сети 0
Support81 Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов? Новости в сети 0
C Продам Снос доменов за считаные дни. Сайты/Хостинг/Сервера 0
Support81 Согласие или штраф: США устанавливают правила шпионажа за сотрудниками Новости в сети 0
Support81 Ушёл создатель «Флибусты»: библиотека продолжит борьбу за свободный доступ к знаниям Новости в сети 1
Support81 10 лет тюрьмы за пост: как 43 страны наказывают за интернет-активность Новости в сети 0
Support81 Тайный агент в WhatsApp: кто следит за вашими устройствами? Новости в сети 0
Support81 CosmicSting: как 4275 онлайн-магазинов были захвачены за считанные секунды Новости в сети 0
Support81 Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости Новости в сети 0
E Платим за звонок в Skype | 50р. За принятие смс по звонку в Skype Предоставляю работу. Ищу специалиста. 0

Название темы

Русскоязычный Даркнет Форум