來自Rapid7公司的安全研究人員Weston Hecker開發(fā)出一款成本僅為6美元的工具，但其足以開啟酒店房門及攻克銷售點系統(tǒng)。

相信沒人指望酒店的電子鎖能擋得住黑客們的入侵——但真正令人驚訝的是，技術(shù)人員僅使用一款成本為6美元的工具就完成了這一目標(biāo)。

來自Rapid7公司的安全研究人員Weston Hecker打造出一款成本極低的小型設(shè)備，可用于開啟各類酒店房門。
　　
這款設(shè)備只有一張磁卡大小，亦可用于入侵銷售點系統(tǒng)與現(xiàn)金出納機。

去年，知名黑客Samy Kamkar設(shè)計出一款名為MagSpoof的工具，這款成本低廉的小工具（成本為10美元）能夠預(yù)測并存儲數(shù)百張美國運通（AMEX）信用卡信息，并利 用其進(jìn)行無線交易。這款小工具實際上是一款信用卡/磁卡欺詐裝置，這套包含有微控制器、驅(qū)動馬達(dá)、電線、電阻器、開關(guān)、LED以及一塊電池的設(shè)備還適用于 有線支付終端。

現(xiàn)在，Weston Hecker對Kamkar的MagSpoof做出了進(jìn)一步改進(jìn)，事實上這款成本僅為6美元的新工具能夠直接讀取并復(fù)制電子鑰匙。該工具還可以針對門鎖發(fā)動“暴力破解”攻擊，從而順利開啟房門。

攻擊者可以利用此工具訪問酒店客房鑰匙中的信息，具體包括對開數(shù)編碼輸出結(jié)果、酒店房間號以及結(jié)賬日期等等。

黑客可以將該工具靠近讀卡裝置，并利用以上信息的任意組合進(jìn)行暴力破解。這款工具速度極快，每分鐘可以進(jìn)行48次鑰匙組合猜測。

“在此之后，他會了解到鑰匙副本中有哪些數(shù)據(jù)字段需要猜測，”《福布斯》雜志的Thomas Fox-Brewster寫道。

“黑客隨后可以前往某間酒店客房，手持Hecker的工具貼近讀卡裝置，并運行由上述細(xì)節(jié)信息組成的密鑰組合嘗試，直到試出正確的組合（即密鑰）。”

這款設(shè)備之所以速度極快，是因為與Kamkar設(shè)計的原始工具相比，其可利用多條天線以負(fù)載均衡方式實現(xiàn)并發(fā)工作。

“可以將其視為一種負(fù)載均衡機制，”Hecker在接受《福布斯》雜志采訪時解釋稱。“當(dāng)一根天線過熱，其即會轉(zhuǎn)移至另一根天線。”

這臺設(shè)備可用于入侵銷售點系統(tǒng)（即PoS機），并可通過磁條讀取裝置注入鍵盤敲擊內(nèi)容。

Weston Hecker本周將在拉斯維加斯舉行的DefCon大會上演示該設(shè)備。

E句話：也許黑客能夠促進(jìn)自動駕駛技術(shù)的發(fā)展進(jìn)程！