不难想象黑客可以轻松入侵酒店客房，但是这样的事情只需要一个价值6美金的安全工具就有点出人意料了。

   Rapid7的一名安全研究员Weston Hecker发明了一个便宜、便携的安全装置可以用来打开酒店客房。

  该设备和卡片一样大小，还可以用于侵入销售系统和收款机。

  过去几年里，广受关注的黑客Samy Kamkar发明了一个被称为 MagSpoof的工具，这是一个便宜的小道具（只要10美元），可以用于预测、存储数百名AMEX信用卡信息，并用来进行无线交易。这个小工具是一种信用卡/磁卡载入，在非无线支付终端也能使用，它由一个微控制器、 电机驱动程序、 电线、 电阻、 开关、 指示灯和电池组成。

   Weston Hecker 是在Kamkar的 MagSpoof基础上进行了改造，这个6美元的小工具可以直接读取并复制钥匙，该工具也可以使用“蛮力”强行打开房门。

   攻击者可以使用该工具访问酒店房间钥匙中含有的所有信息，包括他们的开房记录、 酒店房间号和退房时间。

  黑客可以把读卡器工具靠近房门，并运行蛮力攻击尝试上述信息的每种可能组合。该工具运行速度非常之快，它能够在一分钟之内尝试48种不同的组合。

  Forbes的Thomas Fox-Brewster写道，"紧接着，攻击者就会知道钥匙背后的数据范围，然后猜测出正确编码。"

  "黑客可能会直接走到一间房间门口，使用这个工具靠近读卡器，然后工具就会迅速地尝试各种细节的组合，最后攻击者就可以顺利得到各种数据了。"

  该设备运行如此之快的原因就是相比于原来 Kamkar的工具而言，它还增加了更多的天线来保障负载平衡器可以同时工作。

  Hecker 向Forbes解释说，“工作原理就是负载平衡，当一个工作过热时，另一个就会自动开始工作。”

  该设备还可以用来破解 PoS 系统，一旦在其附近运行，它就能够通过磁卡阅读器侵入系统。

  F8 键可以在许多PoS 系统上打开收银操作，但是如果攻击者强制PoS 访问能够感染点的销售网站的托管恶意软件，这个工具就会失效。

  Forbes报道表示，“Hecker开始想要蛮力攻击酒店房间是在四月份，尽管他的技术稍慢了一些，猜测出一份钥匙需要大约20分钟。但是他做到了，在研究过程中他又发现可以使用便宜的中国制造MP3播放器入侵ATM机，从而入侵信用卡，并获得密码来进行偷窃活动。”

  Hecker将会在本周拉斯维加斯的DEFCON会议上展示自己的6美元工具。

文章原文链接:https://www.anquanke.com/post/id/84350