來自Rapid7公司的安全研究人員Weston Hecker開發(fā)出一款成本僅為6美元的工具，但其足以開啟酒店房門及攻克銷售點系統(tǒng)。

相信沒人指望酒店的電子鎖能擋得住黑客們的入侵——但真正令人驚訝的是，技術人員僅使用一款成本為6美元的工具就完成了這一目標。

來自Rapid7公司的安全研究人員Weston Hecker打造出一款成本極低的小型設備，可用于開啟各類酒店房門。

這款設備只有一張磁卡大小，亦可用于入侵銷售點系統(tǒng)與現(xiàn)金出納機。

去年，知名黑客Samy Kamkar設計出一款名為MagSpoof的工具，這款成本低廉的小工具(成本為10美元)能夠預測并存儲數(shù)百張美國運通(AMEX)信用卡信息，并利用其進行無線交易。這款小工具實際上是一款信用卡/磁卡欺詐裝置，這套包含有微控制器、驅動馬達、電線、電阻器、開關、LED以及一塊電池的設備還適用于有線支付終端。

現(xiàn)在，Weston Hecker對Kamkar的MagSpoof做出了進一步改進，事實上這款成本僅為6美元的新工具能夠直接讀取并復制電子鑰匙。該工具還可以針對門鎖發(fā)動“暴力破解”攻擊，從而順利開啟房門。

攻擊者可以利用此工具訪問酒店客房鑰匙中的信息，具體包括對開數(shù)編碼輸出結果、酒店房間號以及結賬日期等等。

黑客可以將該工具靠近讀卡裝置，并利用以上信息的任意組合進行暴力破解。這款工具速度極快，每分鐘可以進行48次鑰匙組合猜測。

“在此之后，他會了解到鑰匙副本中有哪些數(shù)據(jù)字段需要猜測，”《福布斯》雜志的Thomas Fox-Brewster寫道。

“黑客隨后可以前往某間酒店客房，手持Hecker的工具貼近讀卡裝置，并運行由上述細節(jié)信息組成的密鑰組合嘗試，直到試出正確的組合(即密鑰)。”

這款設備之所以速度極快，是因為與Kamkar設計的原始工具相比，其可利用多條天線以負載均衡方式實現(xiàn)并發(fā)工作。

“可以將其視為一種負載均衡機制，”Hecker在接受《福布斯》雜志采訪時解釋稱。“當一根天線過熱，其即會轉移至另一根天線。”

這臺設備可用于入侵銷售點系統(tǒng)(即PoS機)，并可通過磁條讀取裝置注入鍵盤敲擊內(nèi)容。

Weston Hecker本周將在拉斯維加斯舉行的DefCon大會上演示該設備。