|
马上注册,结交更多家长,享用更多功能,让你轻松玩转家长易社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
环球网记者朱盈库报道,据美国世界新闻网7月29日报道,一年一度的“黑帽”(Black Hat)计算机安全会议28日在拉斯维加斯拉开帷幕,信息安全专家示范侵入自动取款机(ATM),只要按下按键,钞票就不断吐出来。民众以为牢不可破的金融装置,其实能被黑客轻松破解。
报道称,美国西雅图信息安全测试公司的主管杰克(BarnabyJack)花了2年时间研究破解ATM。他向两家设备制造商各买一台ATM,放在硅谷住处不断摸索,找到入侵漏洞。
他发现同一厂商制造的所有同型ATM都使用同样的钥匙,只要取得钥匙,打开ATM里的USB装置,插入载有他撰写的破解程序的随身碟,就能命令ATM吐钞。这种钥匙上网就买的到,一支不过10美元。
另一种方法是通过调制解调器联机,入侵厂商的远程管理软件,遥控命令ATM吐钞,这种方法更危险,因为黑客不必现身,就能同时盗取开户者存款。
杰克将2台ATM搬到“黑帽”会场,现场示范。他一执行破解程序,ATM便不断吐出钞票,在地上堆成一座小山。杰克说,他还没有针对设于银行内的ATM测试这套破解法,但若是设于便利店、大卖场或餐厅的独立式ATM,入侵盗款轻而易举,甚至不需口令,连青少年都能办到。
这段ATM破解秀是本届“黑帽”会议轰动的好戏,本来去年就要推出,专家担心ATM厂商来不及修正错误,可能让有心人趁虚而入,要他延后,结果他利用这一年想出更多更危险的方法。
杰克没有深入说明“作案”细节,因为这段示范的目的不是“教大家如何骇入ATM”,而是借此举让ATM厂商提高警觉。他表示检查过的每一台ATM,都能找到致命漏洞,破解率100%,称“这很可怕”。
|
|