IOActive安全測試總監Barnaby Jack周三(7/28)在拉斯維加斯舉行的2010年黑帽會議上展示如何攻陷兩款不同製造商的ATM提款機,Jack藉由在提款機中植入Rootkit等惡意程式,並遠端操控,讓提款機自動吐鈔。
Jack說他原本在去年的黑帽會議上就要展示如何入侵ATM提款機,但因ATM業者抗議而臨時取消了該議程,而這一年來他也發現了更多的攻擊手法。傳統的ATM提款機入侵方式是在卡片輸入處夾帶一個側錄機,以記錄卡片資訊,但Jack卻是在機器上植入惡意程式,這些惡意程式皆可被遠端操控,只是植入方式不同。
本周Jack展示如何入侵由Tranax Technologies及Triton所製造的兩款ATM提款機,提款機的基本構造包括處理器、作業系統與撥接數據機,上述兩款皆是採用Windows CE作業系統。Jack表示,Tranax有一遠端存取漏洞,可讓駭客直接進入ATM提款機,因此他撰寫了一個可遠端攻擊Tranax提款機安全漏洞的惡意程式,以及另一用來隱藏惡意程式的Rootkit程式,然後下指令要求提款機吐鈔。
至於Triton所製造的提款機則無發現遠端存取漏洞,且其金庫被嚴密保護,不過Jack發現控制吐鈔的主機板僅透過一般的鑰匙保護,他從網路上以10美元買了鑰匙,然後開啟ATM提款機的前蓋,並以USB隨身碟在機器上注入惡意程式。
Jack透過網路購買了各種不同的提款機,並加以研究。他說,我一向喜歡John Connor在魔鬼終結者2中將他的Atari遊戲機插入ATM讀卡機就有鈔票吐出來的場景。他曾檢驗市面上4家業者所製造的ATM提款機,發現全有可被攻陷的漏洞,但並未打算公布其他兩款的漏洞所在,也不會釋出所展示的惡意程式。而Tranax與Triton則已修補了Jack所展示的安全漏洞。(編譯/陳曉莉)
熱門新聞
2025-02-25
2025-02-26
2025-02-24
2025-02-24
2025-02-26