|
||
|
Advance Member
  
加入日期: Sep 2003 您的住址: 高雄
文章: 447
|
引用:
打開第一道門???警報器會響的,另外超商裡面也有店員會按警鈴 如果有買通店員的話,拿電鋸會比較快,另外還有一堆ATM前面又沒孔讓你插, 事實上你能得到ATM的程式的話,是很容易,但是要怎麼弄進去才是問題所在 |
||||||||
2010-07-30, 10:32 AM
#11
|
|
|
Elite Member
加入日期: Feb 2000
文章: 5,720
|
引用:
方法一,先要破解實體ATM的安全機制,都已經可以開鎖就可以直接拿錢了. 還去crack系統做啥@@ 方法二,透過數據機連線,hack掉遠端管理軟體. 這我就更好奇了 數據機連線? 要怎麼取得和ATM連線就是個問題了. 就算現在銀行為了省成本 不走專線,改走MPLS VPN.都可以破解MPLS VPN或是專線 還去hack ATM 去賺那小錢? 這次大會的重點應該在ATM OS的問題 但是要拿來實際運用還有很大的問題吧 |
|||
|
2010-07-30, 10:39 AM
#12
|
|
|
Elite Member
加入日期: Feb 2000
文章: 5,720
|
引用:
現在的資安處理方式 不都是靠實體安全+軟體安全 環環相扣才能達到安全 如果只有單一一個去處理,漏洞還是很多. |
|
|
2010-07-30, 10:42 AM
#13
|
|
|
Junior Member
加入日期: Nov 2006 您的住址: earth
文章: 987
|
引用:
鑰匙打開後應該還是拿不到錢 ATM不會做這麼簡陋只靠鑰匙做防護吧 |
|
|
2010-07-30, 10:48 AM
#14
|
|
|
*停權中*
加入日期: Mar 2002
文章: 733
|
引用:
ATM也是需要維護的,不太可能維護人員一開門就響警報, 駭客就是從維護模式來侵入。 另外許多位處偏僻的ATM,基本上是無人看管的,只有攝影機跟防盜警鈴, 只要警鈴不響,就可以很從容作案。 記得有的ATM是採用MS Windows作業系統  此文章於 2010-07-30 10:51 AM 被 Rainwen 編輯. |
|
|
2010-07-30, 10:49 AM
#15
|
|
|
*停權中*
加入日期: Mar 2006
文章: 2,983
|
去觸動鑰匙
警察就趕來抓人了 有這麼好開的話...早就被開箱搬錢了 |
|
2010-07-30, 10:58 AM
#16
|
|
|
Regular Member
 加入日期: Sep 2004
文章: 90
|
引用:
那去補錢的保全大概每補一次錢就會看到警察喘呼呼的跑來... 我覺得這個問題應該是銀行比較頭大,駭客也不是竊取我們帳號的錢.. 他只是偷走銀行的錢...我的戶頭金額不會因為ATM被偷了 就沒有了.. |
|
|
2010-07-30, 12:21 PM
#17
|
|
|
Elite Member
加入日期: Feb 2000
文章: 5,720
|
資安研究員周三以實例證明,破解自動櫃員機(ATM)不是不可能的事,只要有合適的軟體,甚至是輕而易舉的事。
西雅圖IOActive公司安全測試總監Barnaby Jack周三在拉斯維加斯黑帽(Black Hat)會議上演講,把兩台ATM搬到講台上,親自示範如何破解ATM,按了一個按鈕後,讓ATM吐出一堆鈔票。 澳洲籍、家住聖荷西的Jack說:「有些裝置從外表上看來固若金湯,但我希望改變民眾對這些裝置的看法。」 經由他的示範,台下觀眾見識到一項安全漏洞可讓駭客透過電話數據機連上ATM,而且在不知道密碼的情況下,也能立即命令ATM吐出全部的現鈔。 Jack表示,他上網買的這兩台獨立式ATM分別由Tranax Technologies和Triton製造,花了多年的時間研究ATM的程式碼,期間找出了安全漏洞和程式設計上的錯誤,因此讓他能完全取得存取這些機器的捷徑,並且學得破解技巧,可打開同廠牌、別款ATM內建的保險箱。 他說:「我見過的每一台ATM,都可以找出安全漏洞,讓駭客能叫機器吐出鈔票。我檢視過四台ATM,四台都一樣。」(不過,他表示從未評估過內建式的(built-in)ATM,像是銀行和信用合作社採用的那一類ATM。) Jack指出,自從一年前他引起Tranax和Triton的注意後,這兩家公司已堵住安全漏洞。不過,倘若購置ATM的客戶(例如便利商店或餐廳)未安裝修補程式,這些ATM仍可能讓駭客乘虛而入。 破解ATM不是新點子,電影「魔鬼終結者2」的主角John Connor的演出就令人印象深刻。有些竊賊更利用一種少有人知的設定選單,騙ATM以為它們吐的是1美元美鈔,但實際吐出的是20美元鈔票。 但這些破解技巧威脅有限,因為不是靠深入分析ATM程式碼而得逞。 許多ATM採用Windows CE作業系統與ARM處理器,且具網際網路連線或撥接數據機連結,這些都透過一個串列埠(serial port)連結來控制對保險箱的存取。Jack指出,他用標準的除錯(debugging)技巧中斷(interrupt)正常的開機(boot)程序,並改為啟動Internet Explorer瀏覽器,這讓他能存取檔案系統,並拷貝相關檔案以便進行分析。 Jack表示,在Tranax生產的ATM中找到一個遠端存取的安全漏洞,讓他毋須密碼就能自遠端入侵ATM。 至於Triton的ATM,他未發現明顯的遠端存取安全弱點,不過他發現吐鈔的PC主機板只靠一把標準的(非獨一無二)鑰匙保護,可上網以大約10美元購得。他還發現,可以強迫這部機器接受他寫的開後門軟體,當作合法的軟體更新。 出席黑帽會議的Triton工程部副總裁Bob Douglas強調,上述安全漏洞在去年11月發布修補程式時已解決,並提供客戶選擇工具,以獨特的鑰匙取代標準鎖。 Tranax周三未作出回應。 Jack原訂去年在黑帽會議上發表類似的演講,但因為ATM業者向他當時的雇主Juniper Networks抗議而作罷。 被問到會不會發布他寫來破解ATM的Dilligner和Scrooge公用程式,Jack表示:「我不會發布。」(唐慧文譯) http://www.zdnet.com.tw/enterprise/...+%3A+%A6w%A5%FE |
|
2010-07-30, 12:21 PM
#18
|
|
|
*停權中*
加入日期: Aug 2009
文章: 35
|
發布的人被抓也不會有事
因為抓到他 想利用他幫忙做事的多的很 只是去下載 去買來用的人 出事就等著被搞吧.. |
|
2010-07-30, 12:37 PM
#19
|
|
|
*停權中*
加入日期: Mar 2006
文章: 2,983
|
引用:
有警報系統就有辦法關掉 難道銀行都沒想到有人會去動鎖 那鑰匙都說網路買得到,那早應該被拿去開了吧 以上只是猜測.. |
|
|
2010-07-30, 12:39 PM
#20
|
|
