Bu küçük cihaz satış noktası sistemlerini etkileyebilir ve otel odalarının kilidini açabilir

Milyonlarca satış noktası sistemi ve otel odası kilidi, küçük ve pahalı olmayan bir cihaz yerleştirerek saldırıya uğratabilir. Kart okuyucularından birkaç santim uzakta.

Pazar günü Las Vegas'taki DEF CON konferansında sunulması gereken cihaz, Rapid7'de kıdemli bir güvenlik mühendisi olan Weston Hecker'ın kurulması. MagSpoof, geçtiğimiz yıl güvenlik araştırmacısı Samy Kamkar tarafından yaratılan bir başka cihazdan esinlenmiştir.

MagSpoof, kartın manyetik şeridinde saklanan verileri taklit eden güçlü bir elektromanyetik alan oluşturarak belirli bir kartın kaydırıldığına inanmak için çoğu standart kart okuyucusunu kandırabilir. . Kamkar, tüm kartlarınızı tek bir cihazla değiştirmenin bir yolu olarak sunmuştu, ancak Hecker bu fikrini aldı ve başka neler yapılabileceğini araştırdı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Satış noktası sistemlerine bakarak işe başladı ve birçoğu kart okuyuculara standart USB insan giriş cihazları olarak davrandığını ve bu nedenle de bunlardan klavye girişini kabul ettiklerini keşfetti.

Hecker, MagSpoof'a benzer bir cihaz yarattı ve Bir kart okuyucuya yerleştirildiğinde, satış noktası sisteminde çalıştırılacak kötü niyetli klavye komutları gönderir. Bu, bir saldırganın sistemde bir komut istemini uzaktan açmak için böyle bir aygıtı kullanabileceği anlamına gelir ve sonra gerekli klavyeleri kullanarak bellek kazıma kötü amaçlı yazılımını yüklemek ve yüklemek için onu kullanabilir.

Weston Hecker / Rapid7

Bu manyetik kart spoofer aygıtı Kart okuyucuları birkaç santim uzağa kandırabilir.

Güvenlik açığı satıcıya özel değil, saldırı, Windows çalıştıran ve bir klavye ile çalışmak üzere tasarlanmış olan PoS sistemlerinin çoğunu etkiliyor. Bu tasarım popülerdir ve bu tür ödeme sistemleri yaygındır.

Bir saldırganın herhangi bir girişim ve paket kaybı olmadığından emin olmak için cihazı okuyucunun dört buçuk inç uzağına yerleştirmesi gerekir. Bununla birlikte, cihaz bir kart destesinin büyüklüğü ile ilgili olduğundan, saldırganın kılıfında veya boş bir telefon kılıfında kolaylıkla gizlenebilir. O zaman, PoS'un birkaç saniye gözetimsiz kalması, kasiyerin müdürü çağırmasını istemek gibi bir durum yaratması meselesidir.

Rapid7, tespit ve bildirim sürecinde olan US-CERT'e tasarım kusurunu bildirdi. etkilenen satıcılar. Ne yazık ki, satıcılar bir yazılım yaması geliştirdiyse bile hataların düzeltilmesi uzun zaman alacaktır çünkü birçok PoS cihazı bir teknisyen tarafından manuel olarak güncellenmeyi gerektiriyor.

Hecker ayrıca cihazını elektronik otel kapı kilitleri üzerinde kullanmanın bir yolunu da buldu. manyetik kartlarla çalışmak. Amacın sistemi enfekte ettiği PoS saldırısından farklı olarak, otel kapı kilitleri söz konusu olduğunda amaç, ilgili anahtar kartta kodlanmış verileri zorlamaktır.

Oda erişim kartlarındaki veriler şifrelenmez ve Konuk çekleri, oda numarası ve çıkış tarihi için otel tarafından oluşturulan bir kayıt kimliğinden oluşur.

Bir otel konaklama süresi genellikle birkaç gün ile sınırlı olduğu için tarih belirlenebilir veya tahmin edilebilir. Kayıt kimliği veya folio numarası, Hecker'in cihazı kullanılarak kaba-zorlanabilir çünkü genellikle kısadır ve her yeni konuk ile ardışık olarak artar. Bu, bir saldırganın, başka bir kartın verilerini okuyarak test edilecek sayı aralığı hakkında oldukça iyi bir fikre sahip olabileceği anlamına gelir - örneğin, kendi.

Hecker, brüt bir otelde 50 ile tipik bir oda kilidini zorladığını tahmin eder. 100 oda yaklaşık 18 dakika sürecek. Hizmetçi ve personel tarafından kullanılanlar gibi özel bir anahtara zorlamak Brüt, yarım saat kadar sürer.

Saldırganın güzel tarafı, cihazın kapıda çalışmasını bile bırakması ve kendisine bildirilmesidir. Doğru veri kombinasyonu bulunduğunda cep telefonu.

Hecker, bu, birçok satıcıyı etkilediği görülen başka bir tasarım kusurudur. En iyi düzeltme, folio sayılarının daha büyük olması ve yeni misafirlere rastgele atanmasıdır. Şifrelemeyi sürece eklemek daha iyi olurdu, ancak mevcut sistemi yeni şifreleme özellikli kilitlerle değiştirmeyi kesinlikle gerektiriyordu.