本帖最後由 iiove0422 於 2010-8-6 17:24 編輯
西雅圖資訊安全專家傑克28日在拉斯維加斯電腦安全會議示範破解自動櫃員機,破解後鈔票果然不斷吐出。
中新網7月30日電 據台灣“聯合新聞網”30日報道,一年一度的“黑帽”(Black Hat)電腦安全會議28日于拉斯維加斯登場,資訊安全專家示範侵入自動取款機(ATM),只要按下按鍵,鈔票就不斷吐出,凸顯民眾以為牢不可破的金融裝置,其實能被駭客輕鬆破解。
據報道,西雅圖資訊安全測試公司的主管傑克(Barnaby Jack)花了2年研究破解ATM,他向兩家設備製造商各買一台ATM,放在矽谷自家住處不斷摸索,找到可以入侵的漏洞。
他發現,同一廠商製造的所有同型ATM都使用同樣的鑰匙,只要取得鑰匙,打開ATM裏的USB裝置,插入載有他撰寫的破解程式的隨身碟,就能讓ATM輕鬆吐鈔。這種鑰匙上網就買到,一把不過10美元。
另一種方法是透過數據機連線,入侵廠商的遠程管理軟體,遙控命令ATM吐鈔,這種方法對民眾來說更危險,因為駭客不必現身就能“偷錢”,還能同時盜取開戶者個人資料。
傑克將2台ATM搬到“黑帽”會場,現場示範。他一執行破解程式,ATM便不斷吐出鈔票,在地上堆成一座小山。傑克說,他還沒針對設于銀行內的ATM測試這套破解法,但若是設于便利商店、大賣場或餐廳的獨立式ATM,入侵盜款輕而易舉,甚至不需密碼,連青少年都能辦到。
這段ATM破解秀是本屆“黑帽”會議轟動的好戲,本來去年就要推出,專家擔心ATM廠商來不及修正錯誤,可能讓有心人趁虛而入,要他延後,結果他利用這一年想出更多更危險的手法。
傑克沒有深入說明“作案”細節,因為這段示範的目的不是“教大家如何駭入ATM”,而是藉此舉讓ATM廠商提高警覺。他表示,檢視過的每一台ATM,都能找到致命漏洞,破解率100%,“這很可怕”。
(責任編輯:徐晶慧) 來源:中國經濟網
★★免責聲明:
※呼籲會員們不要將資源用於營利或非法目的。
※本圖像文件皆從網上蒐集而來,不承擔任何技術及版權問題。若有侵權敬請告知,將立刻刪除!。 |
|
