iThome online : : 研究人員駭進ATM系統 機器自動吐鈔
研究人員駭進ATM系統 機器自動吐鈔
文/陳曉莉 (編譯) 2010-07-29
研究人員在黑帽大會上展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,透過遠端操控讓提款機自動吐鈔。
IOActive安全測試總監Barnaby Jack周三(7/28)在拉斯維加斯舉行的2010年黑帽會議上展示如何攻陷兩款不同製造商的ATM提款機,Jack藉由在提款機中植入Rootkit等惡意程式,並遠端操控,讓提款機自動吐鈔。
Jack說他原本在去年的黑帽會議上就要展示如何入侵ATM提款機,但因ATM業者抗議而臨時取消了該議程,而這一年來他也發現了更多的攻擊手法。傳統的ATM提款機入侵方式是在卡片輸入處夾帶一個側錄機,以記錄卡片資訊,但Jack卻是在機器上植入惡意程式,這些惡意程式皆可被遠端操控,只是植入方式不同。
本周Jack展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,提款機的基本構造包括處理器、作業系統與撥接數據機,上述兩款皆是採用Windows CE作業系統。Jack表示,Tranax有一遠端存取漏洞,可讓駭客直接進入ATM提款機,因此他撰寫了一個可遠端攻擊Tranax提款機安全漏洞的惡意程式,以及另一用來隱藏惡意程式的Rootkit程式,然後下指令要求提款機吐鈔。
至於Triton所製造的提款機則無發現遠端存取漏洞,且其金庫被嚴密保護,不過Jack發現控制吐鈔的主機板僅透過一般的鑰匙保護,他從網路上以10美元買了鑰匙,然後開啟ATM提款機的前蓋,並以USB隨身碟在機器上注入惡意程式。
Jack透過網路購買了各種不同的提款機,並加以研究。他說,我一向喜歡John Connor在魔鬼終結者2中將他的Atari遊戲機插入ATM讀卡機就有鈔票吐出來的場景。他曾檢驗市面上4家業者所製造的ATM提款機,發現全有可被攻陷的漏洞,但並未打算公布其他兩款的漏洞所在,也不會釋出所展示的惡意程式。而Tranax與Triton則已修補了Jack所展示的安全漏洞。(編譯 /陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"喔~~~
加盟VEMMA簡單三步驟:
1.輕鬆免費報名試用
2.仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解
這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!
辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?
現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!
歡迎您立即免費試用90天喔^^!
加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!
至於決定權依然在你身上,龍哥決不過問或推銷的唷!
(因為龍哥真的不會推銷...)
SKYPE:vemma888
e-mail:vemma888@gmail.com
MSM:estore119@yahoo.com.tw
電話:0931727735(亞太,服務時間:0900~2200)
0929582688(威寶,服務時間:2000~2200)
vemmabuilder I vemma 果汁 I 維碼 vemma I 直銷 vemma I 台灣維碼 vemma I 美商 vemma I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
留言列表
