ATM取款机同样属于计算机,凡是计算机就总会有弱点,而黑客们则总能发现并利用这些弱点。在昨日的黑帽安全大会上,安全公司IOActive主管Barnaby Jack就演示了ATM取款机的pojie,pojie后它会吐出机器里的所有现金。 Jack表示:“我希望人们能够改变对这类设备的看法,虽然它们看上去确实是坚不可摧的。”利用ATM取款机的漏洞,黑客们甚至可以通过调制解调器在不知道密码的情况下直接连接到取款机撒谎能够,并命令它吐出所有现金。 几年前,Jack从网上购买了两台ATM机,分别由Tranax Technologies和Triton生产,对其编程代码进行研究后,他发现了一些漏洞和程序错误,利用这些他能轻松访问并控制ATM机。Jack前后试验了四台来自不同厂家的ATM机,均成功实现了pojie。 当前大多数ATM机使用的是ARM处理器,并且运行Windows CE,使用互联网或是拨号调制解调器通过串口连接到保险柜。Jack声称使用标准的debug调试技术就可以中断ATM的正常启动进程,转而启动IE并访问文件系统。 实际上,黑客入侵ATM最困难的一步就是找到ATM机的漏洞,但是Jack编写的两段程序Dillinger与Scrooge可以将这一操作简化到最低,连小孩子都可以轻松上手。Jack最后表示,他不会将这两段程序公诸于众,不然一定会被犯罪分子所利用。 |
发表评论