To niewielkie urządzenie może infekować systemy punktów sprzedaży i odblokowywać pokoje hotelowe

Miliony systemów kasowych i zamków w pokojach hotelowych mogą zostać zhakowane przez tymczasowe umieszczenie małego, niedrogiego urządzenia kilka cali od czytników kart.

Urządzenie, które ma zostać zaprezentowane w niedzielę na konferencji DEF CON w Las Vegas, jest dziełem Westona Heckera, starszego inżyniera bezpieczeństwa w Rapid7. Zainspirowało go MagSpoof, kolejne urządzenie stworzone w ubiegłym roku przez badacza ds. Bezpieczeństwa Samy Kamkara.

MagSpoof może oszukać większość standardowych czytników kart, aby uwierzyć, że pewna karta została przeciągnięta przez wygenerowanie silnego pola elektromagnetycznego, które symuluje dane przechowywane na pasku magnetycznym karty . Kamkar przedstawił to jako sposób na zastąpienie wszystkich twoich kart jednym urządzeniem, ale Hecker podjął ten pomysł i zbadał, co jeszcze można z nim zrobić.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Zaczął od spojrzenia na systemy punktu sprzedaży i stwierdził, że wiele z nich traktuje czytniki kart jako standardowe urządzenia wejściowe USB i dlatego też akceptuje wejście klawiatury przez nie.

Hecker stworzył urządzenie podobne do MagSpoof, które , po umieszczeniu w pobliżu czytnika kart, wyśle ​​złośliwe polecenia klawiatury, które będą wykonywane w systemie punktu sprzedaży. Oznacza to, że osoba atakująca może użyć takiego urządzenia do zdalnego otwierania wiersza polecenia w systemie, a następnie użyć go do pobrania i zainstalowania pamięci zawierającej złośliwe oprogramowanie za pomocą niezbędnych poleceń klawiaturowych.

Weston Hecker / Rapid7

To urządzenie do zniekształcenia karty magnetycznej może oszukać czytniki kart z odległości kilku cali.

Luka w zabezpieczeniach nie jest specyficzna dla dostawcy, atak dotyczy większości systemów PoS z systemem Windows i jest przeznaczony do pracy z klawiaturą, według Heckera. Ta konstrukcja jest popularna i takie systemy płatności są powszechne.

Osoba atakująca musi umieścić urządzenie w odległości czterech i pół cala czytnika, aby zapewnić brak zakłóceń i utraty pakietów. Jednakże, ponieważ urządzenie ma wielkość talii kart, może być łatwo ukryte w rękawie napastnika lub w pustym etui na telefon. To tylko kwestia stworzenia sytuacji, w której PoS pozostanie bez opieki przez kilka sekund, jak poprosić kasjera o wezwanie managera.

Rapid7 zgłosił błąd projektowy do US-CERT, który jest w trakcie identyfikacji i powiadamiania dotknięci dostawcy. Niestety, błąd będzie wymagał długiego czasu, nawet jeśli dostawcy opracują łatę oprogramowania, ponieważ wiele urządzeń PoS wymaga ręcznej aktualizacji przez technika.

Hecker znalazł również sposób na wykorzystanie jego urządzenia w elektronicznych zamkach drzwi hotelowych, które również zwykle pracować z kartami magnetycznymi. W przeciwieństwie do ataku PoS, gdzie celem było zainfekowanie systemu, w przypadku zamków hotelowych celem jest brutalna wymuszenie danych zakodowanych na powiązanej karcie klucza.

Dane na kartach dostępu do pokoju nie są szyfrowane i składają się z dowodu tożsamości wygenerowanego przez hotel, gdy gość odprawia, numer pokoju i datę wyjazdu.

Datę można łatwo ustalić lub odgadnąć, ponieważ pobyt w hotelu jest zwykle ograniczony do kilku dni, a Identyfikator rekordu lub numer folio można wymuszać na branie przy użyciu urządzenia Heckera, ponieważ jest on zazwyczaj krótki i jest zwiększany sekwencyjnie z każdym nowym gościem. Oznacza to, że atakujący może mieć całkiem niezły pomysł na temat zakresu liczb do przetestowania poprzez odczytanie danych z innej karty - na przykład własnej.

Hecker szacuje, że brutalne wymuszenie typowej blokady pokoju w hotelu z 50 do 100 pokoi zajmie około 18 minut. Brute wymuszenie specjalnego klucza, takiego jak te używane przez pokojówki i personel, zajęłoby około pół godziny.

Miłym elementem dla atakującego jest to, że może nawet zostawić urządzenie pracujące przy drzwiach i zostać powiadomionym o jego telefon komórkowy po znalezieniu prawidłowej kombinacji danych.

To kolejna wada projektu, która zdaje się wpływać na wielu sprzedawców, powiedział Hecker. Najlepszym rozwiązaniem byłoby zwiększenie liczby folio i przydzielenie go losowo nowym gościom. Dodanie szyfrowania do procesu byłoby lepsze, ale prawie na pewno wymagałoby zastąpienia istniejącego systemu nowymi blokadami zdolnymi do szyfrowania, powiedział.