※ 引述《dans (Go for the eye)》之铭言:
: 大家都知道PTT神人辈出
: 四年前就已经有神人破解WinRAR
: 能够绕过加密程序直接解档
: 那不知道有没有神人也能绕过ATM的认证程序
: 而直接提领ATM内的现金的方法?
http://www.appledaily.com.tw/appledaily/article/international/20100730/32699635
骇客神技 破解ATM狂吐钞
盖恐怖“每台都可找到弱点”
2010年07月30日
美国资讯安全专家杰克前天在全美骇客大会上展示神技,让两台ATM吐出全部钞票,凸显
ATM的安全漏洞。美联社
【李宁怡、林巧雁╱综合报导】一年一度的全美骇客大会(Black Hat USA)前天在拉斯
维加斯登场,最受期待的重头戏之一,就是由骇客转型美国资讯安全专家的杰克展示如何
骇入自动柜员机(ATM)取钞。杰克用两种方法,让ATM吐出全部钞票,凸显ATM的安全漏
洞。
过去歹徒对ATM的下手方式,多为安装假读卡机或隐藏式摄影机,以窃取提款卡帐号密码
。任职于西雅图资讯安全公司IOActive Inc.的杰克(Barnaby Jack)费时两年,研究多
台网络上买来的ATM,发现更容易得手的方法。这些ATM都是独立型(standalone)机种,
但他的方法也可能适用于银行用的机种。
远端遥控免输入密码
杰克发现,同一制造商生产的同型ATM,钥匙全一样。他用在网络上买到的钥匙打开一台
ATM,将随身碟插入ATM的USB插槽,灌入他写的恶意程式后,再操作ATM,指示ATM吐出全
部钞票。杰克还展示透过网络远端骇入另一台ATM的方法。使用此法须先得知ATM网络位址
或电话号码,就可不必输入密码,迫使ATM吐钞。他不愿透露详情,因为“目的不是要教
人如何骇入ATM”,但警告这种方式更危险,因为还可取得ATM使用者帐户资料。
杰克的神乎其技让观众掀起如雷掌声。他事前已通知两台ATM制造商,制造商已改善软件
,防止其他骇客用同样方法犯案。原本他去年就要展示神技,但因ATM制造商来不及采取
行动,才延至今年发表。杰克说,他一开始不认为自己真能骇入ATM,没想到“研究的每
一台ATM,都能被我找到弱点,这很恐怖。”
http://www.appledaily.com.tw/realtimenews/article/international/20130727/231579/
美传奇骇客死亡 得年35岁
美传奇骇客杰克死亡,得年35岁。翻自网络
2013年07月27日06:56
【综合报导】美国传奇骇客杰克(Barnaby Jack)昨日被发现在旧金山一处公寓内死亡,得
年35岁,目前警方正在调查死因。
杰克曾在2010年示范如何大举入侵电脑系统,窃取资料进行提款,而广为人知,也变成多
家厂商的骇客顾问。去年,他又示范在91公尺距离外,如何打乱胰岛素泵无线通信系统,
强行将胰岛素注射给病人,引起众多人惊艳。
他原定在下周于拉斯维加斯出席一个会议,将示范如何利用人工心脏起搏器“远距杀人”
,不料今日却传出死亡消息。
http://www.appledaily.com.tw/appledaily/article/international/20130728/35181977
曾让ATM吐钞 骇客猝死
得年35岁 原想秀入侵人体心调器神技
2013年07月28日
知名骇客杰克上周四被发现陈尸住处,死因待查。美联社
【庄蕙嘉╱综合外电报导】3年前曾公开示范骇入自动柜员机(ATM)、让它吐出大把钞票
的知名骇客杰克(Barnaby Jack),上周四陈尸旧金山住处,年仅35岁,死因待确认,初
步排除他杀。他原定本周四出席全美骇客大会,示范如何入侵体内医疗装置,如今已无缘
得见。
法医解剖遗体,初步判断杰克无他杀可能。杰克是新西兰人,生前在美国西雅图网络安全
公司IOActive工作。
2010年7月,他在全美骇客大会示范如何骇入ATM,一举成名。
杰克的方法有二,一是用网上买到的钥匙打开特定机型ATM,将有恶意程式的随身碟插入
USB槽,指示ATM吐钞。另一方法是取得ATM网址后自远端入侵,两种方法皆可拿到机器内
钞票,还能取得个人资料。ATM制造商已听取其建议改进系统。
可10米外弄停心跳
杰克原定本周四在今年度的骇客大会发表题为“植入式装置:入侵人体”的简报,示范如
何透过讯号传送器,将程式骇入体内去颤器、心律调节器等医疗装置,他声称:“我在10
公尺远的地方,就能让对方心跳停止。”
资安专家推崇专业
IOActive前天发文悼念:“我们虽失去挚爱的海盗杰克,但不会忘记他。他是骇客大师,
也是亲爱的朋友。以此文致敬!”许多资安专家对杰克在骇客大会等场合展现的专业和生
动简报都推崇不已。
名骇客杰克
★出生地︰新西兰
★得年︰35岁
★经历︰
.网络安全软件公司McAfee、IOActive网络安全主管
.2010年 示范如何入侵ATM电脑系统,窃取资料进行提款
.2011年 打乱胰岛素泵无线通信系统,将胰岛素注射给病人
.2012年 骇入阿布达比赌场干扰提款机
资料来源:综合外电