iThome online : : 研究人員駭進ATM系統 機器自動吐鈔

 

研究人員駭進ATM系統 機器自動吐鈔

文/陳曉莉 (編譯) 2010-07-29

 

研究人員在黑帽大會上展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,透過遠端操控讓提款機自動吐鈔。

 

IOActive安全測試總監Barnaby Jack周三(7/28)在拉斯維加斯舉行的2010年黑帽會議上展示如何攻陷兩款不同製造商的ATM提款機,Jack藉由在提款機中植入Rootkit等惡意程式,並遠端操控,讓提款機自動吐鈔。 

Jack說他原本在去年的黑帽會議上就要展示如何入侵ATM提款機,但因ATM業者抗議而臨時取消了該議程,而這一年來他也發現了更多的攻擊手法。傳統的ATM提款機入侵方式是在卡片輸入處夾帶一個側錄機,以記錄卡片資訊,但Jack卻是在機器上植入惡意程式,這些惡意程式皆可被遠端操控,只是植入方式不同。 

本周Jack展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,提款機的基本構造包括處理器、作業系統與撥接數據機,上述兩款皆是採用Windows CE作業系統。Jack表示,Tranax有一遠端存取漏洞,可讓駭客直接進入ATM提款機,因此他撰寫了一個可遠端攻擊Tranax提款機安全漏洞的惡意程式,以及另一用來隱藏惡意程式的Rootkit程式,然後下指令要求提款機吐鈔。 

至於Triton所製造的提款機則無發現遠端存取漏洞,且其金庫被嚴密保護,不過Jack發現控制吐鈔的主機板僅透過一般的鑰匙保護,他從網路上以10美元買了鑰匙,然後開啟ATM提款機的前蓋,並以USB隨身碟在機器上注入惡意程式。 

Jack透過網路購買了各種不同的提款機,並加以研究。他說,我一向喜歡John Connor在魔鬼終結者2中將他的Atari遊戲機插入ATM讀卡機就有鈔票吐出來的場景。他曾檢驗市面上4家業者所製造的ATM提款機,發現全有可被攻陷的漏洞,但並未打算公布其他兩款的漏洞所在,也不會釋出所展示的惡意程式。而Tranax與Triton則已修補了Jack所展示的安全漏洞。(編譯 /陳曉莉)

 

 

~~~~~~~~~~

VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~

加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解

 

這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!

喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^! 
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!

 

全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!

機會稍縱即逝~請把握住這班已經啟動的成功列車!


vemma仲毅貼心提醒

加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!

有任何問題?歡迎聯繫"仲毅"

e-mailj824j824@yahoo.com.tw

Skypegift7799

MSNj824j824@yahoo.com.tw

Yahoo即時通:j824j824@yahoo.com.tw

QQ2261483815

YY373467589


VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing

arrow
arrow
    全站熱搜

    VMA維瑪 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄