美資深黑客展絕技 操縱ATM機(jī)現(xiàn)場(chǎng)吐鈔票(圖)

????核心提示：一名美國(guó)黑客在28日向公眾展示如何利用ATM機(jī)的電腦漏洞，讓機(jī)器吐出鈔票，據(jù)悉他在兩年前就已經(jīng)攻克不同型號(hào)的提款機(jī)。

兩臺(tái)提款機(jī)在杰克的指揮下吐出一堆鈔票

????新華網(wǎng)7月30日?qǐng)?bào)道 一名黑客28日在美國(guó)拉斯韋加斯當(dāng)眾展示如何利用自動(dòng)提款機(jī)（ATM）電腦漏洞，讓機(jī)器“吐錢(qián)”，提醒相關(guān)生產(chǎn)商彌補(bǔ)產(chǎn)品漏洞。

????展示“絕技”

????不法之徒利用自動(dòng)

????杰克的第一個(gè)辦法是找到自動(dòng)提款機(jī)的U SB接口，輸入一個(gè)他編寫(xiě)的程序；第二個(gè)辦法是利用制造商與自動(dòng)提款機(jī)之間互聯(lián)網(wǎng)連接的漏洞遠(yuǎn)程控制機(jī)器。兩種辦法都不用插入提款卡或輸入密碼。

????他28日在討論電腦安全的專(zhuān)業(yè)大會(huì)“黑帽大會(huì)”上展示這一“絕技”“黑帽大會(huì)”每年都會(huì)在拉斯韋加斯舉辦一次。

????杰克站在講臺(tái)中間，離他不遠(yuǎn)的地方立著兩臺(tái)自動(dòng)提款機(jī)。當(dāng)機(jī)器在杰克指揮下吐出一堆鈔票時(shí)，會(huì)場(chǎng)爆發(fā)出熱烈掌聲。杰克則一手插在褲兜里，臉上帶著輕松得意的表情。

????不想教壞

????杰克拒絕透露他展示的兩種辦法的細(xì)節(jié)。美聯(lián)社援引杰克的話報(bào)道，他“無(wú)意教人們?nèi)绾巍凇峥顧C(jī)，而是希望引起關(guān)注，讓機(jī)器制造商提早彌補(bǔ)漏洞”。

????杰克第一個(gè)辦法中用到的提款機(jī)由“特里頓系統(tǒng)”（TritonSystems）制造。這家制造商說(shuō)，事先已接到杰克提醒并隨后更新產(chǎn)品，阻止未經(jīng)授權(quán)軟件在機(jī)器上運(yùn)行。

????杰克的展示是這次“黑帽大會(huì)”焦點(diǎn)之一。這原本是去年“黑帽大會(huì)”上的環(huán)節(jié)，但去年大會(huì)前夕，杰克當(dāng)時(shí)所效力的朱尼珀網(wǎng)絡(luò)公司在提款機(jī)生產(chǎn)商要求下宣布推遲杰克的展示。生產(chǎn)商希望在杰克的發(fā)現(xiàn)公布前對(duì)產(chǎn)品采取補(bǔ)救措施。杰克眼下跳槽至西雅圖一家電腦安全服務(wù)商工作。

????特寫(xiě)

????兩年“攻克”全部提款機(jī)

????為掌握讓自動(dòng)提款機(jī)聽(tīng)話的“魔法”，杰克花費(fèi)兩年時(shí)間。他在網(wǎng)上以每臺(tái)幾千美元價(jià)格購(gòu)得不同廠家生產(chǎn)的提款機(jī)。

????杰克說(shuō)，這些提款機(jī)的生產(chǎn)者均已在接到他的提醒后，針對(duì)他發(fā)現(xiàn)的漏洞采取補(bǔ)救措施，不過(guò)遠(yuǎn)程控制軟件的流行使得黑客攻擊提款機(jī)的機(jī)會(huì)大為增加。

????杰克說(shuō)，他剛開(kāi)始研究自動(dòng)提款機(jī)時(shí)覺(jué)得它們牢不可破，結(jié)果卻“在所研究的每臺(tái)機(jī)器上都找到漏洞，這是個(gè)可怕的事”。

????他說(shuō)，遠(yuǎn)程控制自動(dòng)提款機(jī)尤其可怕，因?yàn)楣粽卟粌H能讓提款機(jī)吐出鈔票，還能悄無(wú)聲息地獲得使用機(jī)器者的賬戶信息。利用這種辦法，提款機(jī)無(wú)論是否有人值守都可能成為攻擊目標(biāo)。