INCA's forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

「手指」一插櫃機吐錢

向下

「手指」一插櫃機吐錢 Empty 「手指」一插櫃機吐錢

發表 由 Gianni 周五 7月 30, 2010 6:05 pm

在美國拉斯維加斯舉行的黑客大會上,有網絡保安專家現場示範入侵自動櫃員機,令櫃員機自動吐出現金,在場人士都嘆為觀止。專家雖拒絕披露入侵手法,免得他人有樣學樣,但他稱只要一隻USB手指,就可令櫃員機將鈔票自動奉上。

「手指」一插櫃機吐錢 0730-00180-001b1
傑克在會場內以兩部櫃員機作示範,鈔票瀉滿一地。 (美聯社圖片)

美國科技公司IOActive Inc.的保安測試部主管傑克(Barnaby Jack),前日出席黑客大會及發表演講,分別測試由Tranax和Triton生產的兩部櫃員機,即場示範兩種入侵方法。

「手指」一插櫃機吐錢 0730-00180-001b2
一年一度的黑客大會在賭城舉行。圖為黑客大會標誌。 (美聯社圖片)

櫃員機鎖匙78元買到
第一種是機身入侵,傑克先以一把鎖匙打開櫃員機,再插入一隻裝有黑客軟件的USB手指,即可隨意操控櫃員機,不停吐出金錢。傑克亦發現,同一廠商所有櫃員機都用同一款鎖匙,而這把鎖匙在網上只需約十美元(約七十八港元)便可買到。

第二種手法是遙距入侵。傑克表示,只需用一部手提電腦連接到目標櫃員機,便可透過傑克自行設計的黑客軟件進行監控,毋須打開機身。

可輕易取提款卡密碼
除了可以操控櫃員機吐出鈔票外,該櫃員機儲存的客戶使用紀錄甚至是提款卡密碼,黑客都可輕易取得。

傑克相信可用同樣的手法入侵不同製造商的櫃員機,又表示早於去年已通知兩間廠商有關櫃員機的安全風險。其中Triton答覆稱已於去年十一月開發新程式堵塞漏洞,Tranax則未回應事件。傑克建議櫃員機廠商加強安全措施,例如為每部櫃員機配備不同的鎖匙,及更嚴格地審核電腦程式。

傑克其實早於去年的黑客大會已欲發布入侵櫃員機的消息,但遭櫃員機廠商阻止。黑客大會披露日常生活中各種科技安全漏洞,旨在提醒公眾的保安意識,但公開入侵手法亦被指易令立心不良者有樣學樣。

avatar
Gianni
訪客


回頂端 向下

回頂端


 
這個論壇的權限:
無法 在這個版面回復文章