greyman 2010-7-31 10:53
美资深黑客展绝技:操纵ATM机现场吐钞票[1P]
[img]http://img1.cache.netease.com/cnews/2010/7/30/201007301001286ebc3.jpg[/img]
一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机(ATM)电脑漏洞,让机器“吐钱”,提醒相关生产商弥补产品漏洞。
展示“绝技”
不法之徒利用自动提款机盗取不义之财的手段不少,但那些手段与资深黑客巴纳比·杰克的办法相比无不显得缺乏技术含量。
杰克的第一个办法是找到自动提款机的U SB接口,输入一个他编写的程序;第二个办法是利用制造商与自动提款机之间互联网连接的漏洞远程控制机器。两种办法都不用插入提款卡或输入密码。
他28日在讨论电脑安全的专业大会“黑帽大会”上展示这一“绝技”“黑帽大会”每年都会在拉斯韦加斯举办一次。
杰克站在讲台中间,离他不远的地方立着两台自动提款机。当机器在杰克指挥下吐出一堆钞票时,会场爆发出热烈掌声。杰克则一手插在裤兜里,脸上带着轻松得意的表情。
杰克拒绝透露他展示的两种办法的细节。美联社援引杰克的话报道,他“无意教人们如何‘黑’提款机,而是希望引起关注,让机器制造商提早弥补漏洞”。
杰克第一个办法中用到的提款机由“特里顿系统”(TritonSystems)制造。这家制造商说,事先已接到杰克提醒并随后更新产品,阻止未经授权软件在机器上运行。
杰克的展示是这次“黑帽大会”焦点之一。这原本是去年“黑帽大会”上的环节,但去年大会前夕,杰克当时所效力的朱尼珀网络公司在提款机生产商要求下宣布推迟杰克的展示。生产商希望在杰克的发现公布前对产品采取补救措施。杰克眼下跳槽至西雅图一家电脑安全服务商工作。
两年“攻克”全部提款机
为掌握让自动提款机听话的“魔法”,杰克花费两年时间。他在网上以每台几千美元价格购得不同厂家生产的提款机。
杰克说,这些提款机的生产者均已在接到他的提醒后,针对他发现的漏洞采取补救措施,不过远程控制软件的流行使得黑客攻击提款机的机会大为增加。
杰克说,他刚开始研究自动提款机时觉得它们牢不可破,结果却“在所研究的每台机器上都找到漏洞,这是个可怕的事”。
他说,远程控制自动提款机尤其可怕,因为攻击者不仅能让提款机吐出钞票,还能悄无声息地获得使用机器者的账户信息。利用这种办法,提款机无论是否有人值守都可能成为攻击目标。
jesonsis 2010-7-31 11:19
太强了,这他也敢曝光,要有这本事那钱来的真是太快了~
efly 2010-7-31 11:22
不知真假,但是看起来很难,估计ATM机能接受的命令本身就不多,想篡改就更难了。
ppqqzzaa 2010-7-31 11:31
自动取款机也有USB接口?人家不用USB不就完了 并且有接口也会封闭起来 外人接触不到
maisuiyu1977 2010-7-31 11:34
钱对他来说只是纸了
钱对他来说只是纸了,要用的时候下手
dlyzly 2010-7-31 11:49
说实话 如果真的可以 她早就去取钱了 谁还在这里忽悠媒体
errbug 2010-7-31 11:51
X..这也太牛B. 记得ATM系统好像是WINDOWS的.
tianyao66 2010-7-31 11:58
强人啊,不过这个应该问题不大吧?自动提款机提款数额有限,并且一旦量大就会被银行发现的!
vinm 2010-7-31 12:02
好人啊,要是这门技术他就自己掌握着,不知道他敢用来发家致富不?!
dennisberg 2010-7-31 12:10
此等人才为何吾之天朝不曾出现?若有一二者则为吾民之大幸
就不是好人 2010-7-31 12:24
不是吧,这他也敢曝光,就不怕被警察抓么?不过他也有可能是给某防黑客公司做广告哦!
wmrui 2010-7-31 15:28
对于真正的黑客来说 钱根本就没必要 只要身边随时能有一台电脑 能上网 那走遍天下都不怕了
naiyoujjyy 2010-8-1 00:00
问题是现实生活中你埋头去找USB接口,不会被人发现啊...
asd341 2010-8-1 00:24
这个黑客还是很伟大的,提醒了广大银行,不过不知道他有没有先私吞了些钱
yiyanbufa 2010-8-1 10:18
我发现外国的人才 从来都不是为钱的 好像他们从来不缺钱一样
julyyy 2010-8-1 10:58
国内很多自动取款机后台都是windowsxp,我见过好几次了,系统出错的时候跳出桌面的
joyguy 2010-8-1 11:10
wa 他真的有这么牛啊 发财了哦.:excellence
清早起来晒月亮 2010-8-1 11:24
这样的手法应该公开的说出来,为我们这样的贫民挣点小钱花花
在线客服(1)