iThome online : : 研究人員駭進ATM系統 機器自動吐鈔
研究人員駭進ATM系統 機器自動吐鈔
文/陳曉莉 (編譯) 2010-07-29
研究人員在黑帽大會上展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,透過遠端操控讓提款機自動吐鈔。
IOActive安全測試總監Barnaby Jack周三(7/28)在拉斯維加斯舉行的2010年黑帽會議上展示如何攻陷兩款不同製造商的ATM提款機,Jack藉由在提款機中植入Rootkit等惡意程式,並遠端操控,讓提款機自動吐鈔。
Jack說他原本在去年的黑帽會議上就要展示如何入侵ATM提款機,但因ATM業者抗議而臨時取消了該議程,而這一年來他也發現了更多的攻擊手法。傳統的ATM提款機入侵方式是在卡片輸入處夾帶一個側錄機,以記錄卡片資訊,但Jack卻是在機器上植入惡意程式,這些惡意程式皆可被遠端操控,只是植入方式不同。
本周Jack展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,提款機的基本構造包括處理器、作業系統與撥接數據機,上述兩款皆是採用Windows CE作業系統。Jack表示,Tranax有一遠端存取漏洞,可讓駭客直接進入ATM提款機,因此他撰寫了一個可遠端攻擊Tranax提款機安全漏洞的惡意程式,以及另一用來隱藏惡意程式的Rootkit程式,然後下指令要求提款機吐鈔。
至於Triton所製造的提款機則無發現遠端存取漏洞,且其金庫被嚴密保護,不過Jack發現控制吐鈔的主機板僅透過一般的鑰匙保護,他從網路上以10美元買了鑰匙,然後開啟ATM提款機的前蓋,並以USB隨身碟在機器上注入惡意程式。
Jack透過網路購買了各種不同的提款機,並加以研究。他說,我一向喜歡John Connor在魔鬼終結者2中將他的Atari遊戲機插入ATM讀卡機就有鈔票吐出來的場景。他曾檢驗市面上4家業者所製造的ATM提款機,發現全有可被攻陷的漏洞,但並未打算公布其他兩款的漏洞所在,也不會釋出所展示的惡意程式。而Tranax與Triton則已修補了Jack所展示的安全漏洞。(編譯 /陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~
加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解
這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!
喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^!
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!
全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!
機會稍縱即逝~請把握住這班已經啟動的成功列車!
加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!
有任何問題?歡迎聯繫"仲毅"
e-mail:j824j824@yahoo.com.tw
Skype:gift7799
MSN:j824j824@yahoo.com.tw
Yahoo即時通:j824j824@yahoo.com.tw
QQ:2261483815
YY:373467589
VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing
留言列表