2010年7月30日星期五

美專家破解銀行提款機 吐鈔成功率100%

美專家破解銀行取款機令其吐鈔 成功率100%
2010年07月30日09:03
來源:中國新聞網
西雅圖信息安全專家杰克28日在拉斯維加斯計算機安全會議示范破解自動櫃員機,破解后鈔票果然不斷吐出。

  據台灣“聯合新聞網”30日報道,一年一度的“黑帽”(Black Hat)計算機安全會議28日於拉斯維加斯登場,信息安全專家示范侵入自動取款機(ATM),隻要按下按鍵,鈔票就不斷吐出,凸顯民眾以為牢不可破的金融裝置,其實能被黑客輕鬆破解。

  據報道,西雅圖信息安全測試公司的主管杰克(Barnaby Jack)花了2年研究破解ATM,他向兩家設備制造商各買一台ATM,放在硅谷自家住處不斷摸索,找到可以入侵的漏洞。

  他發現,同一廠商制造的所有同型ATM都使用同樣的鑰匙,隻要取得鑰匙,打開ATM裡的USB裝置,插入載有他撰寫的破解程序的隨身碟,就能讓ATM輕鬆吐鈔。這種鑰匙上網就買到,一把不過10美元。

  另一種方法是透過調制解調器聯機,入侵廠商的遠程管理軟件,遙控命令ATM吐鈔,這種方法對民眾來說更危險,因為黑客不必現身就能“偷錢”,還能同時盜取開戶者個人資料。

  杰克將2台ATM搬到“黑帽”會場,現場示范。他一執行破解程序,ATM便不斷吐出鈔票,在地上堆成一座小山。杰克說,他還沒針對設於銀行內的ATM測試這套破解法,但若是設於便利商店、大賣場或餐廳的獨立式ATM,入侵盜款輕而易舉,甚至不需密碼,連青少年都能辦到。

  這段ATM破解秀是本屆“黑帽”會議轟動的好戲,本來去年就要推出,專家擔心ATM廠商來不及修正錯誤,可能讓有心人趁虛而入,要他延后,結果他利用這一年想出更多更危險的手法。

  杰克沒有深入說明“作案”細節,因為這段示范的目的不是“教大家如何駭入ATM”,而是藉此舉讓ATM廠商提高警覺。他表示,檢視過的每一台ATM,都能找到致命漏洞,破解率100%,“這很可怕”。
http://world.people.com.cn/BIG5/12295662.html

下月親身示範踢爆漏洞專家揚言令櫃員機吐錢

沒有留言: