科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理黑客不插卡不输密码让取款机狂吐钱

黑客不插卡不输密码让取款机狂吐钱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 现在网消息 一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机(ATM)电脑漏洞,让机器“吐钱”,提醒相关生产商弥补产品漏洞。

来源:zdnet整理【原创】 2010年8月8日

关键字: 黑帽大会 黑帽大会2010

  • 评论
  • 分享微博
  • 分享邮件

  现在网消息 一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机(ATM)电脑漏洞,让机器“吐钱”,提醒相关生产商弥补产品漏洞。

  只需一把10美元的钥匙

  据报道,西雅图信息安全测试公司的主管巴纳比·杰克是一名资深黑客。他发现,同一厂商制造的所有同型ATM都使用同样的钥匙,只要取得钥匙,打开ATM里的USB装置,插入载有他撰写的破解程序的随身碟,就能让ATM轻松吐钞。这种钥匙上网就能买到,一把不过10美元。

  另一种方法是透过调制解调器联机,入侵厂商的远程管理软件,遥控命令ATM吐钞,这种方法对民众来说更危险,因为黑客不必现身就能“偷钱”,还能同时盗取开户者个人资料。

  两种办法都不用插入提款卡或输入密码。

  他于28日在讨论电脑安全的专业大会“黑帽大会”上展示这一“绝技”。“黑帽大会”每年都会在拉斯韦加斯举办一次。杰克站在讲台中间,离他不远的地方立着两台自动提款机。当机器在杰克指挥下吐出一堆钞票时,会场爆发出热烈掌声。杰克则一手插在裤兜里,脸上带着轻松得意的表情。

  耗时2年研究破解方法

  杰克拒绝透露他展示的两种办法的细节。美联社援引杰克的话报道,他“无意教人们如何‘黑’提款机,而是希望引起关注,让机器制造商提早弥补漏洞”。

  杰克第一个办法中用到的提款机由“特里顿系统”(Triton Systems)制造。这家制造商说,事先已接到杰克提醒并随后更新产品,阻止未经授权软件在机器上运行。

  为掌握让自动提款机听话的“魔法”,杰克花费两年时间。他在网上以每台几千美元价格购得不同厂家生产的提款机。

  推迟一年让厂商补漏洞

  杰克的展示是这次“黑帽大会”焦点之一。这原本是去年“黑帽大会”上的环节,但去年大会前夕,在提款机生产商要求下杰克宣布推迟展示。

  杰克说,他刚开始研究自动提款机时觉得它们牢不可破,结果却“在所研究的每台机器上都找到漏洞,这是件可怕的事”。

  杰克说,这些提款机的生产者均已在接到他的提醒后,针对他发现的漏洞采取补救措施,不过远程控制软件的流行使得黑客攻击提款机的机会大为增加。

  他说,远程控制自动提款机尤其可怕,因为攻击者不仅能让提款机吐出钞票,还能悄无声息地获得使用机器者的账户信息。利用这种办法,提款机无论是否有人值守都可能成为攻击目标。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章