※ 引述《b89207040 (黄卓盛)》之铭言:
: ※ 引述《dans (Go for the eye)》之铭言:
: : 大家都知道PTT神人辈出
: : 四年前就已经有神人破解WinRAR
: : 能够绕过加密程序直接解档
: : 那不知道有没有神人也能绕过ATM的认证程序
: : 而直接提领ATM内的现金的方法?
: http://www.appledaily.com.tw/appledaily/article/international/20100730/32699635
: 骇客神技 破解ATM狂吐钞
: 盖恐怖“每台都可找到弱点”
: 2010年07月30日
: 美国资讯安全专家杰克前天在全美骇客大会上展示神技,让两台ATM吐出全部钞票,凸显
: ATM的安全漏洞。美联社
: 【李宁怡、林巧雁╱综合报导】一年一度的全美骇客大会(Black Hat USA)前天在拉斯
: 维加斯登场,最受期待的重头戏之一,就是由骇客转型美国资讯安全专家的杰克展示如何
: 骇入自动柜员机(ATM)取钞。杰克用两种方法,让ATM吐出全部钞票,凸显ATM的安全漏
: 洞。
: 过去歹徒对ATM的下手方式,多为安装假读卡机或隐藏式摄影机,以窃取提款卡帐号密码
: 。任职于西雅图资讯安全公司IOActive Inc.的杰克(Barnaby Jack)费时两年,研究多
: 台网络上买来的ATM,发现更容易得手的方法。这些ATM都是独立型(standalone)机种,
: 但他的方法也可能适用于银行用的机种。
: 远端遥控免输入密码
: 杰克发现,同一制造商生产的同型ATM,钥匙全一样。他用在网络上买到的钥匙打开一台
: ATM,将随身碟插入ATM的USB插槽,灌入他写的恶意程式后,再操作ATM,指示ATM吐出全
: 部钞票。杰克还展示透过网络远端骇入另一台ATM的方法。使用此法须先得知ATM网络位址
: 或电话号码,就可不必输入密码,迫使ATM吐钞。他不愿透露详情,因为“目的不是要教
: 人如何骇入ATM”,但警告这种方式更危险,因为还可取得ATM使用者帐户资料。
: 杰克的神乎其技让观众掀起如雷掌声。他事前已通知两台ATM制造商,制造商已改善软件
: ,防止其他骇客用同样方法犯案。原本他去年就要展示神技,但因ATM制造商来不及采取
: 行动,才延至今年发表。杰克说,他一开始不认为自己真能骇入ATM,没想到“研究的每
: 一台ATM,都能被我找到弱点,这很恐怖。”
: http://www.appledaily.com.tw/realtimenews/article/international/20130727/231579/
他弄ATM还是要插USB槽
既然他要先打开ATM盖子
就表示可以去弄里面的主机
他只要买本手册 弄个测试吐钞就可以了
远端连线他自己说要知道电话号码跟机器位址
而且看他的方法,应该是有局限性
提款机很多厂牌,他买了一台二手的研究
他牌可能就要另外再买机器 也许不见得要什么恶意程式
一个离职的工程师也可以办到一样的事情
或者一个干练的行员也可以 弄开提款机盖子他也要买钥匙
银行就不会加警报器就对了 厂商管制钥匙 不给买也可以
新闻不是有过提款机盖子没盖好弄到警察来的
所以妳还没插随身碟,警察就来了
此外因为提款机这种东西 老旧的也很多
不见得每台都有USB 有些银行作业软件可能20年没换
所以他可能还要带些磁片跟光盘 看机器大约是什么时代的
如果有连线 你不正常进入功能 或是突然断线之类的
银行应该会发现 提款机不是不能破解
底下金库不是不能打开 只是他会配合很多手续让你一个异常就马上反映