ATM Hack cung cấp tiền mặt theo yêu cầu

Barnaby Jack đánh trúng độc đắc tại Black Hat hôm thứ Tư. Hai lần

Khai thác lỗi trên hai máy ATM khác nhau, nhà nghiên cứu từ IOActive đã có thể khiến họ tiết kiệm tiền theo yêu cầu và ghi lại dữ liệu nhạy cảm từ thẻ của những người sử dụng chúng.

các hệ thống mà anh ta đã tự mua - loại máy ATM chung thường được tìm thấy trong các quán bar và cửa hàng tiện lợi. Tội phạm đã tấn công loại máy này trong nhiều năm, sử dụng máy lấy thẻ ATM để ghi lại dữ liệu thẻ và số PIN, hoặc trong một số trường hợp đơn giản là kéo xe tải và kéo máy ra xa.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy của bạn Windows PC]

Nhưng theo Jack thì có một cách dễ dàng hơn, đáng báo động hơn để kiếm tiền. Tội phạm có thể kết nối với máy bằng cách quay số - Jack tin rằng một số lượng lớn các công cụ quản lý từ xa có thể được truy cập qua điện thoại - và sau đó khởi chạy một cuộc tấn công. một cách bỏ qua hệ thống xác thực từ xa và cài đặt một rootkit tự chế, có tên là Scrooge, cho phép anh ta ghi đè firmware của máy. Ông cũng phát triển một công cụ quản lý trực tuyến, được gọi là Dillinger, có thể theo dõi các máy bị xâm nhập và lưu trữ dữ liệu bị đánh cắp từ những người sử dụng chúng.

Tội phạm có thể tìm thấy các máy ATM dễ bị tổn thương bằng cách sử dụng phần mềm "quay số" của hàng nghìn con số, tìm kiếm những người phản hồi bằng cách nói rằng họ đã cài đặt phần mềm quản lý dễ bị tổn thương. Tội phạm đã sử dụng một kỹ thuật tương tự trên Internet để đột nhập vào các hệ thống bán hàng dễ bị tổn thương.

Các công cụ của Jack chỉ là phần mềm chứng minh khái niệm, được thiết kế để cho thấy mức độ dễ bị tổn thương của máy móc. Jack nói: "Mục đích của buổi nói chuyện là để thảo luận về những cách tốt nhất để khắc phục," ông nói.

"Đã đến lúc cung cấp cho các thiết bị này một đại tu." "Các công ty sản xuất thiết bị không phải là Microsoft. Họ không có 10 năm tấn công liên tục chống lại họ."

Tuy nhiên, các máy Jack bị tấn công, dựa trên hệ điều hành Windows CE của Microsoft. trên sân khấu trình diễn tại Black Hat, anh kết nối từ xa với một máy ATM và chạy một chương trình có tên Jackpot khiến cho các máy ATM rút tiền mặt, trong khi chơi một giai điệu và bắn từ "Jackpot" trên màn hình của máy. Trong một bản demo thứ hai, anh đi tới máy, mở nó ra bằng một chiếc chìa khóa anh thu được trên Internet, và cài đặt phần mềm riêng của mình. Một khóa tiêu chuẩn duy nhất có thể mở nhiều loại máy khác nhau, ông nói, trình bày một vấn đề an ninh nghiêm trọng khác.

Jack đã lên kế hoạch phát biểu tại hội thảo năm ngoái, nhưng nó đã được kéo sau khi các nhà cung cấp ATM yêu cầu thêm thời gian để vá những vấn đề mà anh đã khám phá.

Robert McMillan bảo vệ an ninh máy tính và tin tức công nghệ chung cho

Dịch vụ Tin tức IDG

. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]