高手示範破解ATM 鈔票一直吐
 

高手示範破解ATM 鈔票一直吐

【聯合報╱編譯彭淮棟、莊蕙嘉／報導】
2010.07.30 02:22 am


西雅圖資訊安全專家傑克28日在拉斯維加斯電腦安全會議示範破解自動櫃員機，破解後鈔票果然不斷吐出。
（美聯社）一年一度的「黑帽」（Black Hat）電腦安全會議28日於拉斯維加斯登場，資訊安全專家示範侵入自動櫃員機（ATM），只要按下按鍵，鈔票就不斷吐出，凸顯民眾以為牢不可破的金融裝置，其實能被駭客輕鬆破解。

西雅圖資訊安全測試公司的主管傑克（Barnaby Jack）花了2年研究破解ATM，他向兩家設備製造商各買一台ATM，放在矽谷住處不斷摸索，找到入侵漏洞。

他發現同一廠商製造的所有同型ATM都使用同樣的鑰匙，只要取得鑰匙，打開ATM裡的USB裝置，插入載有他撰寫的破解程式的隨身碟，就能命令ATM吐鈔。這種鑰匙上網就買的到，一支不過10美元（約台幣320元）。

另一種方法是透過數據機連線，入侵廠商的遠端管理軟體，遙控命令ATM吐鈔，這種方法更危險，因為駭客不必現身，還能同時盜取開戶者個資。

傑克將2台ATM搬到黑帽會場，現場示範。他一執行破解程式，ATM便不斷吐出鈔票，在地上堆成一座小山。傑克說，他還沒針對設於銀行內的ATM測試這套破解法，但若是設於便利商店、大賣場或餐廳的獨立式ATM，入侵盜款輕而易舉，甚至不需密碼，連青少年都能辦到。

這段ATM破解秀是本屆黑帽會議轟動的好戲，本來去年就要推出，專家擔心ATM廠商來不及修正錯誤，可能讓有心人趁虛而入，要他延後，結果他利用這一年想出更多更危險的手法。

傑克沒有深入說明「作案」細節，因為這段示範的目的不是「教大家如何駭入ATM」，而是藉此舉讓ATM廠商提高警覺。他表示檢視過的每一台ATM，都能找到致命漏洞，破解率100%，「這很可怕」。

【2010/07/30 聯合報】@ http://udn.com/




ATM超危險.... :shock: :shock: :shock: :shock:

幹嘛不直接搬錢就好

這應該是銀行該煩惱的吧，我們幹麼跟著瞎操心。

駭客有駭客的尊嚴~~~~

很高興他沒有把聰明用在犯罪上,
不過一般民眾買的到ATM設備啊?
那相信接下來台灣的訂單會大增吧 :rolleyes:
每個詐騙集團買一台回家研究,
團購還有優惠~ :D

我想他應該是說
只要用取巧的方式
不跟安全系統正面硬拼
一些看似固若金湯的防護系統破解起來似乎不需要太大的成本
雖然說手段上有可議處 (設法進入維護模式, 機器也給你隨便接了)
不過不能說不會發生
但這個部份也是可以預防的

如果沒猜錯，鑰匙只是打開第一道們，就是圖中左邊那台
而放錢的地方還有一道門，類似保險庫那種要轉盤密碼的
而usb應該就在第一道們打開後

回樓主，只要是電子器材都有相當的風險存在啊
就連人這種高智慧的生物都會被詐騙了，要騙電腦也不是那麽難

一般民眾與其擔心這個不如擔心假ATM機吧...

這位高手嫌警察太閒的樣子 :laugh:

大概已經跟業者或者銀行方面簽了肥約轉作安全顧問吧