首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问365bet在线投注网站  今天是
您现在的位置是:首页 >> 综合信息 >> 热点关注
正文字体大小:[大] [中] [小]
“黑帽大会”展示“绝技”提醒生产商弥补产品漏洞,黑客施“魔法”提款机“吐钱”
[2010-07-31]

 

一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机(ATM)电脑漏洞,让机器“吐钱”,提醒相关生产商弥补产品漏洞。

 

展示“绝技”

 

不法之徒利用自动提款机盗取不义之财的手段不少,但那些手段与资深黑客杰克的办法相比无不显得缺乏技术含量。

杰克的第一个办法是找到自动提款机的USB接口,输入一个他编写的程序;第二个办法是利用制造商与自动提款机之间互联网连接的漏洞远程控制机器。两种办法都不用插入提款卡或输入密码。

他28日在讨论电脑安全的专业大会“黑帽大会”上展示这一“绝技”。

杰克站在讲台中间,离他不远的地方立着两台自动提款机。当机器在杰克指挥下吐出一堆钞票时,会场爆发出热烈掌声。

 

不想教坏

 

杰克拒绝透露他展示的两种办法的细节。美联社援引杰克的话报道,他“无意教人们如何‘黑’提款机,而是希望引起关注,让机器制造商提早弥补漏洞”。

杰克第一个办法中用到的提款机由“特里顿系统”(TritonSystems)制造。这家制造商说,事先已接到杰克提醒并随后更新产品,阻止未经授权软件在机器上运行。

杰克说,这些提款机的生产者均已在接到他的提醒后,针对他发现的漏洞采取补救措施,不过远程控制软件的流行使得黑客攻击提款机的机会大为增加。

 

后果可怕

 

杰克的展示是这次“黑帽大会”焦点之一。这原本是去年“黑帽大会”上的环节,但去年大会前夕,杰克当时所效力的朱尼珀网络公司在提款机生产商要求下宣布推迟杰克的展示。生产商希望在杰克的发现公布前对产品采取补救措施。杰克眼下跳槽至西雅图一家电脑安全服务商工作。

杰克说,远程控制自动提款机尤其可怕,因为攻击者不仅能让提款机吐出钞票,还能悄无声息地获得使用机器者的账户信息。利用这种办法,提款机无论是否有人值守都可能成为攻击目标。

 

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:365bet在线投注 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号