ATM破解秀
摘要ATM破解秀是指一名信息安全专家在拉斯维加斯计算机安全会议示范破解自动柜员机,通过他的破解方法,ATM机的破解率是100%。
ATM破解秀-概述一年一度的“黑帽”(Black Hat)计算机安全会议2010年7月28日于拉斯维加斯登场,信息安全专家示范侵入自动取款机(ATM),只要按下按键,钞票就不断吐出,凸显民众以为牢不可破的金融装置,其实能被黑客轻松破解
右图为西雅图信息安全专家杰克28日在拉斯维加斯计算机安全会议示范破解自动柜员机,破解后钞票果然不断吐出
ATM破解秀-破解过程西雅图信息安全测试公司的主管杰克(Barnaby Jack)花了2年研究破解ATM,他发现,同一厂商制造的所有同型ATM都使用同样的钥匙,只要取得钥匙,打开ATM里的USB装置,插入载有他撰写的破解程序的随身碟,就能让ATM轻松吐钞。这种钥匙上网就买到,一把不过10美元。
另一种方法是透过调制解调器联机,入侵厂商的远程管理软件,遥控命令ATM吐钞,这种方法对民众来说更危险,因为黑客不必现身就能“偷钱”,还能同时盗取开户者个人资料。
杰克表示,还没针对设于银行内的ATM测试这套破解法,但若是设于便利商店、大卖场或餐厅的独立式ATM,入侵盗款轻而易举,甚至不需密码,连青少年都能办到,破解率100%。
这个破解过程,本来2009年就要推出,专家担心ATM厂商来不及修正错误,可能让有心人趁虚而入,要他延后,结果他利用这一年想出更多更危险的手法。[1]