※ 引述《b89207040 (黃卓盛)》之銘言:
: ※ 引述《dans (Go for the eye)》之銘言:
: : 大家都知道PTT神人輩出
: : 四年前就已經有神人破解WinRAR
: : 能夠繞過加密程序直接解檔
: : 那不知道有沒有神人也能繞過ATM的認證程序
: : 而直接提領ATM內的現金的方法?
: http://www.appledaily.com.tw/appledaily/article/international/20100730/32699635
: 駭客神技 破解ATM狂吐鈔
: 蓋恐怖「每台都可找到弱點」
: 2010年07月30日
: 美國資訊安全專家傑克前天在全美駭客大會上展示神技,讓兩台ATM吐出全部鈔票,凸顯
: ATM的安全漏洞。美聯社
: 【李寧怡、林巧雁╱綜合報導】一年一度的全美駭客大會(Black Hat USA)前天在拉斯
: 維加斯登場,最受期待的重頭戲之一,就是由駭客轉型美國資訊安全專家的傑克展示如何
: 駭入自動櫃員機(ATM)取鈔。傑克用兩種方法,讓ATM吐出全部鈔票,凸顯ATM的安全漏
: 洞。
: 過去歹徒對ATM的下手方式,多為安裝假讀卡機或隱藏式攝影機,以竊取提款卡帳號密碼
: 。任職於西雅圖資訊安全公司IOActive Inc.的傑克(Barnaby Jack)費時兩年,研究多
: 台網路上買來的ATM,發現更容易得手的方法。這些ATM都是獨立型(standalone)機種,
: 但他的方法也可能適用於銀行用的機種。
: 遠端遙控免輸入密碼
: 傑克發現,同一製造商生產的同型ATM,鑰匙全一樣。他用在網路上買到的鑰匙打開一台
: ATM,將隨身碟插入ATM的USB插槽,灌入他寫的惡意程式後,再操作ATM,指示ATM吐出全
: 部鈔票。傑克還展示透過網路遠端駭入另一台ATM的方法。使用此法須先得知ATM網路位址
: 或電話號碼,就可不必輸入密碼,迫使ATM吐鈔。他不願透露詳情,因為「目的不是要教
: 人如何駭入ATM」,但警告這種方式更危險,因為還可取得ATM使用者帳戶資料。
: 傑克的神乎其技讓觀眾掀起如雷掌聲。他事前已通知兩台ATM製造商,製造商已改善軟體
: ,防止其他駭客用同樣方法犯案。原本他去年就要展示神技,但因ATM製造商來不及採取
: 行動,才延至今年發表。傑克說,他一開始不認為自己真能駭入ATM,沒想到「研究的每
: 一台ATM,都能被我找到弱點,這很恐怖。」
: http://www.appledaily.com.tw/realtimenews/article/international/20130727/231579/
他弄ATM還是要插USB槽
既然他要先打開ATM蓋子
就表示可以去弄裡面的主機
他只要買本手冊 弄個測試吐鈔就可以了
遠端連線他自己說要知道電話號碼跟機器位址
而且看他的方法,應該是有局限性
提款機很多廠牌,他買了一台二手的研究
他牌可能就要另外再買機器 也許不見得要什麼惡意程式
一個離職的工程師也可以辦到一樣的事情
或者一個幹練的行員也可以 弄開提款機蓋子他也要買鑰匙
銀行就不會加警報器就對了 廠商管制鑰匙 不給買也可以
新聞不是有過提款機蓋子沒蓋好弄到警察來的
所以妳還沒插隨身碟,警察就來了
此外因為提款機這種東西 老舊的也很多
不見得每台都有USB 有些銀行作業軟體可能20年沒換
所以他可能還要帶些磁片跟光碟 看機器大約是甚麼時代的
如果有連線 你不正常進入功能 或是突然斷線之類的
銀行應該會發現 提款機不是不能破解
底下金庫不是不能打開 只是他會配合很多手續讓你一個異常就馬上反映