标题:
2010计算机安全会议于拉斯维加斯举行
[打印本页]
作者:
admin
时间:
2010-7-29 22:28
标题:
2010计算机安全会议于拉斯维加斯举行
美国专家破解银行取款机令其吐钞 破解率达100%
8 z2 D8 i: a# O0 ?8 t
下载
(38.83 KB)
2010-7-29 22:27
; g! ~: T) o! w* {9 j
+ p8 a' o$ f2 C5 S9 ^4 d! w
“联合新闻网”30日报道,一年一度的“黑帽”(Black Hat)计算机安全会议28日于拉斯维加斯登场,信息安全专家示范侵入自动取款机(ATM),只要按下按键,钞票就不断吐出,凸显民众以为牢不可破的金融装置,其实能被黑客轻松破解。
, C# y/ { {) X; C7 a! C
: Y: E0 h6 ]5 |4 Z3 \
据报道,西雅图信息安全测试公司的主管杰克(Barnaby Jack)花了2年研究破解ATM,他向两家设备制造商各买一台ATM,放在硅谷自家住处不断摸索,找到可以入侵的漏洞。
% D4 r; u: o/ U% K+ i( o' X. E
7 i, B% v+ c1 M2 Z" ~
他发现,同一厂商制造的所有同型ATM都使用同样的钥匙,只要取得钥匙,打开ATM里的USB装置,插入载有他撰写的破解程序的随身碟,就能让ATM轻松吐钞。这种钥匙上网就买到,一把不过10美元。
! h6 d3 n9 A. Q" m+ m1 V( X7 G7 F: R
5 [5 z. N4 }% k+ E1 D2 e( S% Y8 f& L
另一种方法是透过调制解调器联机,入侵厂商的远程管理软件,遥控命令ATM吐钞,这种方法对民众来说更危险,因为黑客不必现身就能“偷钱”,还能同时盗取开户者个人资料。
* a' P" u/ X3 y- N3 }9 K Z: v
' C6 d& C3 j5 C/ b4 q- |) ]3 i
杰克将2台ATM搬到“黑帽”会场,现场示范。他一执行破解程序,ATM便不断吐出钞票,在地上堆成一座小山。杰克说,他还没针对设于银行内的ATM测试这套破解法,但若是设于便利商店、大卖场或餐厅的独立式ATM,入侵盗款轻而易举,甚至不需密码,连青少年都能办到。
* b4 L( b* O: y: w c
9 i8 O1 `3 C, d) Q7 ]( J+ u
这段ATM破解秀是本届“黑帽”会议轰动的好戏,本来去年就要推出,专家担心ATM厂商来不及修正错误,可能让有心人趁虚而入,要他延后,结果他利用这一年想出更多更危险的手法。
: G. o; _7 ^9 Q3 b' U6 _
. s9 j* |- G; }
杰克没有深入说明“作案”细节,因为这段示范的目的不是“教大家如何骇入ATM”,而是藉此举让ATM厂商提高警觉。他表示,检视过的每一台ATM,都能找到致命漏洞,破解率100%,“这很可怕”。
图片附件:
xbh24l.jpg
(2010-7-29 22:27, 38.83 KB) / 下载次数 1329
http://chineseinvegas.com/attachment.php?aid=700&k=fea10bbc81d134c6a17bbe06854332a7&t=1760525360&sid=iii5C2
欢迎光临 拉斯维加斯华人|拉斯维加斯华人论坛-ChineseInVegas.com (http://chineseinvegas.com/)
Powered by Discuz! 7.2
; g! ~: T) o! w* {9 j
图片附件: xbh24l.jpg (2010-7-29 22:27, 38.83 KB) / 下载次数 1329