西雅圖信息安全專家杰克28日在拉斯維加斯計(jì)算機(jī)安全會(huì)議示范破解自動(dòng)柜員機(jī),破解后鈔票果然不斷吐出。
????西雅圖信息安全專家杰克28日在拉斯維加斯計(jì)算機(jī)安全會(huì)議示范破解自動(dòng)柜員機(jī),破解后鈔票果然不斷吐出。杰克沒(méi)有深入說(shuō)明“作案”細(xì)節(jié),因?yàn)檫@段示范的目的不是“教大家如何駭入ATM”,而是藉此舉讓ATM廠商提高警覺(jué)。
????一年一度的“黑帽”(Black Hat)計(jì)算機(jī)安全會(huì)議28日于拉斯維加斯登場(chǎng),信息安全專家示范侵入自動(dòng)取款機(jī)(ATM),只要按下按鍵,鈔票就不斷吐出,凸顯民眾以為牢不可破的金融裝置,其實(shí)能被黑客輕松破解。
????據(jù)報(bào)道,西雅圖信息安全測(cè)試公司的主管杰克(Barnaby Jack)花了2年研究破解ATM,他向兩家設(shè)備制造商各買一臺(tái)ATM,放在硅谷自家住處不斷摸索,找到可以入侵的漏洞。
????他發(fā)現(xiàn),同一廠商制造的所有同型ATM都使用同樣的鑰匙,只要取得鑰匙,打開(kāi)ATM里的USB裝置,插入載有他撰寫的破解程序的隨身碟,就能讓ATM輕松吐鈔。這種鑰匙上網(wǎng)就買到,一把不過(guò)10美元。
????另一種方法是透過(guò)調(diào)制解調(diào)器聯(lián)機(jī),入侵廠商的遠(yuǎn)程管理軟件,遙控命令A(yù)TM吐鈔,這種方法對(duì)民眾來(lái)說(shuō)更危險(xiǎn),因?yàn)楹诳筒槐噩F(xiàn)身就能“偷錢”,還能同時(shí)盜取開(kāi)戶者個(gè)人資料。
????杰克將2臺(tái)ATM搬到“黑帽”會(huì)場(chǎng),現(xiàn)場(chǎng)示范。他一執(zhí)行破解程序,ATM便不斷吐出鈔票,在地上堆成一座小山。杰克說(shuō),他還沒(méi)針對(duì)設(shè)于銀行內(nèi)的ATM測(cè)試這套破解法,但若是設(shè)于便利商店、大賣場(chǎng)或餐廳的獨(dú)立式ATM,入侵盜款輕而易舉,甚至不需密碼,連青少年都能辦到。
????這段ATM破解秀是本屆“黑帽”會(huì)議轟動(dòng)的好戲,本來(lái)去年就要推出,專家擔(dān)心ATM廠商來(lái)不及修正錯(cuò)誤,可能讓有心人趁虛而入,要他延后,結(jié)果他利用這一年想出更多更危險(xiǎn)的手法。
????杰克沒(méi)有深入說(shuō)明“作案”細(xì)節(jié),因?yàn)檫@段示范的目的不是“教大家如何駭入ATM”,而是藉此舉讓ATM廠商提高警覺(jué)。他表示,檢視過(guò)的每一臺(tái)ATM,都能找到致命漏洞,破解率100%,“這很可怕”。 |