安全人员展示如何破解ATM

admin

资安研究员周三以实例证明，破解自动柜员机(ATM)不是不可能的事，只要有合适的软体，甚至是轻而易举的事。 西雅图IOActive公司安全测试总监Barnaby Jack周三在拉斯维加斯黑帽(Black Hat)会议上演讲，把两台ATM搬到讲台上，亲自示范如何破解ATM，按了一个按钮後，让ATM吐出一堆钞票。


澳洲籍、家住圣荷西的Jack说:”有些装置从外表上看来固若金汤,但我希望改变民众对这些装置的看法。” 经由他的示范,台下观众见识到一项安全漏洞可让黑客透过电话调制解调器连上ATM,而且在不知道密码的情况下,也能立即命令ATM吐出全部的现钞。

Jack表示,他上网买的这两台独立式ATM分别由Tranax Technologies和Triton制造,花了多年的时间研究ATM的程序代码,期间找出了安全漏洞和程序设计上的错误,因此让他能完全取得存取这些机 器的快捷方式,并且学得破解技巧,可打开同厂牌、别款ATM内建的保险箱。 他说:”我见过的每一台ATM,都可以找出安全漏洞,让黑客能叫机器吐出钞票。我检视过四台ATM,四台都一样。”(不过,他表示从未评估过内建式的 (built-in)ATM,像是银行和信用合作社采用的那一类ATM。) Jack指出,自从一年前他引起Tranax和Triton的注意后,这两家公司已堵住安全漏洞。

不过,倘若购置ATM的客户(例如便利商店或餐厅)未安装修补程序,这些ATM仍可能让黑客乘虚而入。破解ATM不是新点子,电影”魔鬼终结者2”的主角John Connor的演出就令人印象深刻。有些少有人知的设定选单,骗ATM以为它们吐的是1美元美钞,但实际吐出的是20美元钞票。 但这些破解技巧威胁有限,因为不是靠深入分析ATM程序代码而得逞。

许多ATM采用Windows CE操作系统与ARM处理器,且具因特网联机或拨接调制解调器连结,这些都透过一个串行埠(serial port)连结来控制对保险箱的存取。Jack指出,他用标准的除错(debugging)技巧中断(interrupt)正常的开机(boot)程序, 并改为启动Internet Explorer浏览器,这让他能存取文件系统,并拷贝相关档案以便进行分析。 Jack表示,在Tranax生产的ATM中找到一个远程访问的安全漏洞,让他毋须密码就能自远程入侵ATM。 至于Triton的ATM,他未发现明显的远程访问安全弱点,不过他发现吐钞的PC主板只靠一把标准的(非独一无二)钥匙保护,可上网以大约10美元购 得。

他还发现,可以强迫这部机器接受他写的开后门软件,当作合法的软件更新。 出席黑帽会议的Triton工程部副总裁Bob Douglas强调,上述安全漏洞在去年11月发布修补程序时已解决,并提供客户选择工具,以独特的钥匙取代标准锁。 Tranax周三未作出回应。 Jack原订去年在黑帽会议上发表类似的演讲,但因为ATM业者向他当时的雇主Juniper Networks抗议而作罢。被问到会不会发布他写来破解ATM的Dilligner和Scrooge公用程序,Jack表示:”我不会发布。” ZDNet TW(唐慧文译)

aso5656

顶