Ref. http://udn.com/NEWS/WORLD/WOR4/5753696.shtml
駭客壓軸秀 ATM鈔票吐不停
【聯合晚報╱編譯彭淮棟/美聯社拉斯維加斯二十八日電】2010.07.29 02:27 pm
http://udn.com/NEWS/MEDIA/5753696-2387016.JPG
從駭客變電腦保全專家的傑克在「黑帽」會議現身說法,叫自動提款機吐錢。
美聯社
--
一年一度的「黑帽」電腦安全會議,駭客大秀身手,表演出神入化的破解電腦絕技,本屆
會議的一項重頭戲,是駭客找到辦法綁架自動提款機 (ATM)內部的電腦,叫ATM吐錢。
一名駭客28日現身說法,用通稱standalone(獨立、孤立)的ATM表演,就是便利商店前面
常見的ATM,而不是銀行分行架設的那些ATM。但這位駭客的駭錢手法照樣可能用在銀行ATM
上。
時下攻擊ATM的方法,從精密高明到笨拙稚劣,不一而足,包括安裝假讀卡機來竊取卡號
,暗裝監視攝影機來偷拍個資密碼,次一等的對吐錢口動手腳攔截現鈔,最笨的用卡車將
ATM搬走解體取錢。
駭客傑克在他的矽谷公寓裡摸索ATM兩年,找到ATM電腦的罩門。傑克手法廣受注意,因為
那些手法適用許多型款的ATM,而且針對今天電腦保全業普遍使用的軟體和安全措施而來
。他的手法也是本屆黑帽會議最未演先轟動的好戲,因為本來去年就要推出,專家擔心
ATM來不及補漏,要他延後。結果,他利用這一年想出更多危險的手法。
傑克表演兩種叫ATM吐錢的辦法:
‧他向不同廠商買來幾台ATM,發現同一廠商製造的所有同型ATM都使用同樣的鑰匙。他用
鑰匙打開一台ATM裡使用標準USB的裝置,插入他特別撰寫的程式,順利命令ATM吐鈔。
‧遠端攻擊:利用ATM廠商透過網路與ATM連線的弱點,駭入ATM。關鍵是有人有辦法不用
密碼,長驅直入。傑克沒有深入說明作案細節,因為他演出的目的「不是教大家駭ATM
」,而是提高ATM廠商的警覺。
【2010/07/29 聯合晚報】@ http://udn.com/
--
趣聞!要開放購買USB鑰匙嗎?
--
駭客壓軸秀 ATM鈔票吐不停
【聯合晚報╱編譯彭淮棟/美聯社拉斯維加斯二十八日電】2010.07.29 02:27 pm
http://udn.com/NEWS/MEDIA/5753696-2387016.JPG
美聯社
--
一年一度的「黑帽」電腦安全會議,駭客大秀身手,表演出神入化的破解電腦絕技,本屆
會議的一項重頭戲,是駭客找到辦法綁架自動提款機 (ATM)內部的電腦,叫ATM吐錢。
一名駭客28日現身說法,用通稱standalone(獨立、孤立)的ATM表演,就是便利商店前面
常見的ATM,而不是銀行分行架設的那些ATM。但這位駭客的駭錢手法照樣可能用在銀行ATM
上。
時下攻擊ATM的方法,從精密高明到笨拙稚劣,不一而足,包括安裝假讀卡機來竊取卡號
,暗裝監視攝影機來偷拍個資密碼,次一等的對吐錢口動手腳攔截現鈔,最笨的用卡車將
ATM搬走解體取錢。
駭客傑克在他的矽谷公寓裡摸索ATM兩年,找到ATM電腦的罩門。傑克手法廣受注意,因為
那些手法適用許多型款的ATM,而且針對今天電腦保全業普遍使用的軟體和安全措施而來
。他的手法也是本屆黑帽會議最未演先轟動的好戲,因為本來去年就要推出,專家擔心
ATM來不及補漏,要他延後。結果,他利用這一年想出更多危險的手法。
傑克表演兩種叫ATM吐錢的辦法:
‧他向不同廠商買來幾台ATM,發現同一廠商製造的所有同型ATM都使用同樣的鑰匙。他用
鑰匙打開一台ATM裡使用標準USB的裝置,插入他特別撰寫的程式,順利命令ATM吐鈔。
‧遠端攻擊:利用ATM廠商透過網路與ATM連線的弱點,駭入ATM。關鍵是有人有辦法不用
密碼,長驅直入。傑克沒有深入說明作案細節,因為他演出的目的「不是教大家駭ATM
」,而是提高ATM廠商的警覺。
【2010/07/29 聯合晚報】@ http://udn.com/
--
趣聞!要開放購買USB鑰匙嗎?
--
All Comments