天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

黑帽大会:专家现场演示如何破解ATM

2010-7-30IT.com.cnPanx
     2010年黑帽大会(Black Hat 2010)在赌城拉斯维加斯举办,本周三最精彩的议题要数西雅图IOActive公司安全测试总监Barnaby Jack演示的如何破解ATM取款机。

黑帽大会:专家现场演示如何破解ATM 盗取现金

Barnaby Jack现场演示破解ATM取款机

  西雅图IOActive公司安全测试总监Barnaby Jack周三在拉斯维加斯黑帽(Black Hat)会议上演讲,把两台ATM搬到讲台上,亲自示范如何破解ATM,就在他按了一个按钮后,ATM自动吐出一堆钞票。

  澳洲籍、家住圣荷西的Jack说:“有些装置从外表上看来固若金汤,但我希望改变大众对这些装置的看法。”

  经由他的示范,台下观众见识到一项安全漏洞可让黑客透过电话数据机连上ATM,而且在不知道密码的情况下,也能立即命令ATM吐出全部的现钞。

  Jack表示,他上网买的这两台独立式ATM分别由Tranax Technologies和Triton制作,花了多年的时间研究ATM的程序码,期间找出了安全漏洞和程序设计上的错误,因此让他能完全取得存取这些机器的捷径,并且学得破解技巧,可打开同厂牌、别款ATM内建的保险箱。

  他说:“我见过的每一台ATM,都可以找出安全漏洞,黑客能轻松叫机器吐出钞票。我监测过四台ATM,四台都一样。”(不过,他表示从未评估过内建式的(built-in)ATM,像是银行和信用合作社采用的那一类ATM。)

  Jack指出,自从一年前他引起Tranax和Triton的注意后,这两家公司已堵住安全漏洞。不过,倘若购置ATM的客户(例如便利商店或餐厅)未安装修补程序,这些ATM仍可能让黑客乘虚而入。

  破解ATM不是新点子,电影《终结者2》的主角John Connor的演出就令人印象深刻。有些窃贼更利用一种少有人知的设定选单,骗ATM以为它们吐的是1美元美钞,但实际吐出的是20美元钞票。

  但这些破解技巧威胁有限,因为假如不是深入分析过ATM程序,是无法成功的。

  许多ATM采用Windows CE操作系统与ARM处理器,且具局域网连线或拨接数据机连结,这些都透过一个串列接口(serial port)连结来控制对保险箱的存取。Jack指出,他用标准的除错(debugging)技巧中断(interrupt)正常的开机(boot)程序,并改为启动Internet Explorer浏览器,这让他能存取档案系统,并拷贝相关档案以便进行分析。

  Jack表示,在Tranax生产的ATM中找到一个远端存取的安全漏洞,让他无须密码就能远程入侵ATM。

  至于Triton的ATM,他未发现明显的远程存取安全弱点,不过他发现吐钞的PC主机板只靠一把标准的(非独一无二)钥匙保护,可上网以大约10美元购得。他还发现,可以强迫这部机器接受他写的开后门软件,被迫当作合法的软件更新。

  出席黑帽会议的Triton工程部副总裁Bob Douglas强调,上述安全漏洞在去年11月发布修补程序时已解决,并提供客户选择工具,以独特的钥匙取代标准锁。

  Tranax周三未作出回应。

  Jack原计划去年在黑帽会议上发表类似的演讲,但因为ATM巨头向他当时的老板Juniper Networks抗议而作罢。

  Jack最后表示,自己不会发布破解ATM的Dilligner和Scrooge公用程序。

本文来源:IT.com.cn 作者:Panx

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行