駭客壓軸秀 ATM鈔票吐不停 - 銀行

Ref. http://udn.com/NEWS/WORLD/WOR4/5753696.shtml

駭客壓軸秀 ATM鈔票吐不停

【聯合晚報╱編譯彭淮棟/美聯社拉斯維加斯二十八日電】2010.07.29 02:27 pm

http://udn.com/NEWS/MEDIA/5753696-2387016.JPG
從駭客變電腦保全專家的傑克在「黑帽」會議現身說法，叫自動提款機吐錢。
美聯社

--

一年一度的「黑帽」電腦安全會議，駭客大秀身手，表演出神入化的破解電腦絕技，本屆
會議的一項重頭戲，是駭客找到辦法綁架自動提款機 (ATM)內部的電腦，叫ATM吐錢。

一名駭客28日現身說法，用通稱standalone（獨立、孤立）的ATM表演，就是便利商店前面
常見的ATM，而不是銀行分行架設的那些ATM。但這位駭客的駭錢手法照樣可能用在銀行ATM
上。

時下攻擊ATM的方法，從精密高明到笨拙稚劣，不一而足，包括安裝假讀卡機來竊取卡號
，暗裝監視攝影機來偷拍個資密碼，次一等的對吐錢口動手腳攔截現鈔，最笨的用卡車將
ATM搬走解體取錢。

駭客傑克在他的矽谷公寓裡摸索ATM兩年，找到ATM電腦的罩門。傑克手法廣受注意，因為
那些手法適用許多型款的ATM，而且針對今天電腦保全業普遍使用的軟體和安全措施而來
。他的手法也是本屆黑帽會議最未演先轟動的好戲，因為本來去年就要推出，專家擔心
ATM來不及補漏，要他延後。結果，他利用這一年想出更多危險的手法。

傑克表演兩種叫ATM吐錢的辦法：

‧他向不同廠商買來幾台ATM，發現同一廠商製造的所有同型ATM都使用同樣的鑰匙。他用
鑰匙打開一台ATM裡使用標準USB的裝置，插入他特別撰寫的程式，順利命令ATM吐鈔。

‧遠端攻擊：利用ATM廠商透過網路與ATM連線的弱點，駭入ATM。關鍵是有人有辦法不用
密碼，長驅直入。傑克沒有深入說明作案細節，因為他演出的目的「不是教大家駭ATM
」，而是提高ATM廠商的警覺。

【2010/07/29 聯合晚報】@ http://udn.com/

--

趣聞！要開放購買USB鑰匙嗎？

--