在一年一度的“黑帽”电脑安全会议上,骇客大秀身手,表演出神入化的破解电脑绝技,本届会议的一项重头戏,是骇客找到办法绑架自动提款机 (ATM)内部的电脑,叫ATM吐钱。
一名骇客28日现身说法,用通称standalone(独立、孤立)的ATM表演,就是便利商店前面常见的ATM,而不是银行分行架设的那些ATM。但这位骇客的骇钱手法照样可能用在银行ATM上。
时下攻击ATM的方法,从精密高明到笨拙稚劣,不一而足,包括安装假读卡机来窃取卡号,暗装监视摄影机来偷拍个资密码,次一等的对吐钱口动手脚拦截现钞,最笨的用卡车将ATM搬走解体取钱。
骇客杰克在他的硅谷公寓裡摸索ATM两年,找到ATM电脑的罩门。杰克手法广受注意,因为那些手法适用许多型款的ATM,而且针对今天电脑保全业普遍使用的软体和安全措施而来。他的手法也是本届黑帽会议最未演先轰动的好戏,因为本来去年就要推出,专家担心ATM来不及补漏,要他延后。结果,他利用这一年想出更多危险的手法。
杰克表演两种叫ATM吐钱的办法:
他向不同厂商买来几台ATM,发现同一厂商製造的所有同型ATM都使用同样的钥匙。他用钥匙打开一台ATM裡使用标准USB的装置,插入他特别撰写的程式,顺利命令ATM吐钞。
远端攻击:利用ATM厂商透过网路与ATM连线的弱点,骇入ATM。关键是有人有办法不用密码,长驱直入。杰克没有深入说明作案细节,因为他演出的目的不是教大家黑ATM ,而是提高ATM厂商的警觉。