今天看到的新聞, 銀行的網路都是走自己的區域網路, 外面再加上硬殼, 這樣子的狀況, 就自然比較鬆懈下來.
由此篇新聞, 上了很重要的一課, 也給自己深深地警惕.
下述轉載自: 駭客壓軸秀 ATM鈔票吐不停
【聯合晚報╱編譯彭淮棟/美聯社拉斯維加斯二十八日電】
一年一度的「黑帽」電腦安全會議,駭客大秀身手,表演出神入化的破解電腦絕技,本屆會議的一項重頭戲,是駭客找到辦法綁架自動提款機 (ATM)內部的電腦,叫ATM吐錢。
一名駭客28日現身說法,用通稱standalone(獨立、孤立)的ATM表演,就是便利商店前面常見的ATM,而不是銀行分行架設的那些ATM。但這位駭客的駭錢手法照樣可能用在銀行ATM上。
時下攻擊ATM的方法,從精密高明到笨拙稚劣,不一而足,包括安裝假讀卡機來竊取卡號,暗裝監視攝影機來偷拍個資密碼,次一等的對吐錢口動手腳攔截現鈔,最笨的用卡車將ATM搬走解體取錢。
駭客傑克在他的矽谷公寓裡摸索ATM兩年,找到ATM電腦的罩門。傑克手法廣受注意,因為那些手法適用許多型款的ATM,而且針對今天電腦保全業普遍使用的軟體和安全措施而來。他的手法也是本屆黑帽會議最未演先轟動的好戲,因為本來去年就要推出,專家擔心ATM來不及補漏,要他延後。結果,他利用這一年想出更多危險的手法。
傑克表演兩種叫ATM吐錢的辦法:
- 他向不同廠商買來幾台ATM,發現同一廠商製造的所有同型ATM都使用同樣的鑰匙。他用鑰匙打開一台ATM裡使用標準USB的裝置,插入他特別撰寫的程式,順利命令ATM吐鈔。
- 遠端攻擊:利用ATM廠商透過網路與ATM連線的弱點,駭入ATM。關鍵是有人有辦法不用密碼,長驅直入。傑克沒有深入說明作案細節,因為他演出的目的「不是教大家駭ATM 」,而是提高ATM廠商的警覺。
【2010/07/29 聯合晚報】
相關新聞
