更多網(wǎng)上媒體 新聞中心> 國(guó)內(nèi)國(guó)際 > 正文

美資深黑客展絕技 操縱ATM機(jī)現(xiàn)場(chǎng)吐鈔票(圖)

1
青島新聞網(wǎng) 2010-07-31 14:20:41 新華網(wǎng) 現(xiàn)有新聞評(píng)論    新聞報(bào)料

????核心提示:一名美國(guó)黑客在28日向公眾展示如何利用ATM機(jī)的電腦漏洞,讓機(jī)器吐出鈔票,據(jù)悉他在兩年前就已經(jīng)攻克不同型號(hào)的提款機(jī)。

兩臺(tái)提款機(jī)在杰克的指揮下吐出一堆鈔票

????新華網(wǎng)7月30日?qǐng)?bào)道 一名黑客28日在美國(guó)拉斯韋加斯當(dāng)眾展示如何利用自動(dòng)提款機(jī)(ATM)電腦漏洞,讓機(jī)器“吐錢”,提醒相關(guān)生產(chǎn)商彌補(bǔ)產(chǎn)品漏洞。

????展示“絕技”

????不法之徒利用自動(dòng)

提款機(jī)盜取不義之財(cái)?shù)氖侄尾簧伲切┦侄闻c資深黑客巴納比·杰克的辦法相比無(wú)不顯得缺乏技術(shù)含量。

????杰克的第一個(gè)辦法是找到自動(dòng)提款機(jī)的U SB接口,輸入一個(gè)他編寫的程序;第二個(gè)辦法是利用制造商與自動(dòng)提款機(jī)之間互聯(lián)網(wǎng)連接的漏洞遠(yuǎn)程控制機(jī)器。兩種辦法都不用插入提款卡或輸入密碼。

????他28日在討論電腦安全的專業(yè)大會(huì)“黑帽大會(huì)”上展示這一“絕技”“黑帽大會(huì)”每年都會(huì)在拉斯韋加斯舉辦一次。

????杰克站在講臺(tái)中間,離他不遠(yuǎn)的地方立著兩臺(tái)自動(dòng)提款機(jī)。當(dāng)機(jī)器在杰克指揮下吐出一堆鈔票時(shí),會(huì)場(chǎng)爆發(fā)出熱烈掌聲。杰克則一手插在褲兜里,臉上帶著輕松得意的表情。

????不想教壞

????杰克拒絕透露他展示的兩種辦法的細(xì)節(jié)。美聯(lián)社援引杰克的話報(bào)道,他“無(wú)意教人們?nèi)绾巍凇峥顧C(jī),而是希望引起關(guān)注,讓機(jī)器制造商提早彌補(bǔ)漏洞”。

????杰克第一個(gè)辦法中用到的提款機(jī)由“特里頓系統(tǒng)”(TritonSystems)制造。這家制造商說,事先已接到杰克提醒并隨后更新產(chǎn)品,阻止未經(jīng)授權(quán)軟件在機(jī)器上運(yùn)行。

????杰克的展示是這次“黑帽大會(huì)”焦點(diǎn)之一。這原本是去年“黑帽大會(huì)”上的環(huán)節(jié),但去年大會(huì)前夕,杰克當(dāng)時(shí)所效力的朱尼珀網(wǎng)絡(luò)公司在提款機(jī)生產(chǎn)商要求下宣布推遲杰克的展示。生產(chǎn)商希望在杰克的發(fā)現(xiàn)公布前對(duì)產(chǎn)品采取補(bǔ)救措施。杰克眼下跳槽至西雅圖一家電腦安全服務(wù)商工作。

????特寫

????兩年“攻克”全部提款機(jī)

????為掌握讓自動(dòng)提款機(jī)聽話的“魔法”,杰克花費(fèi)兩年時(shí)間。他在網(wǎng)上以每臺(tái)幾千美元價(jià)格購(gòu)得不同廠家生產(chǎn)的提款機(jī)。

????杰克說,這些提款機(jī)的生產(chǎn)者均已在接到他的提醒后,針對(duì)他發(fā)現(xiàn)的漏洞采取補(bǔ)救措施,不過遠(yuǎn)程控制軟件的流行使得黑客攻擊提款機(jī)的機(jī)會(huì)大為增加。

????杰克說,他剛開始研究自動(dòng)提款機(jī)時(shí)覺得它們牢不可破,結(jié)果卻“在所研究的每臺(tái)機(jī)器上都找到漏洞,這是個(gè)可怕的事”。

????他說,遠(yuǎn)程控制自動(dòng)提款機(jī)尤其可怕,因?yàn)楣粽卟粌H能讓提款機(jī)吐出鈔票,還能悄無(wú)聲息地獲得使用機(jī)器者的賬戶信息。利用這種辦法,提款機(jī)無(wú)論是否有人值守都可能成為攻擊目標(biāo)。


相關(guān)閱讀
手機(jī)看新聞 | 查看所有評(píng)論 網(wǎng)友評(píng)論
1
用戶名:  密碼: 匿名發(fā)表 新用戶注冊(cè)

上一篇:南京工廠爆燃肇事者曾犯過行賄罪 剛過緩刑期