2010年7月29日 星期四

[news]資安研究員展示如何破解ATM

資安研究員展示如何破解ATM
ZDNET新聞專區:Declan McCullagh



資安研究員周三以實例證明,破解自動櫃員機(ATM)不是不可能的事,只要有合適的軟體,甚至是輕而易舉的事。
西雅圖IOActive公司安全測試總監Barnaby Jack周三在拉斯維加斯黑帽(Black Hat)會議上演講,把兩台ATM搬到講台上,親自示範如何破解ATM,按了一個按鈕後,讓ATM吐出一堆鈔票。
澳洲籍、家住聖荷西的Jack說:「有些裝置從外表上看來固若金湯,但我希望改變民眾對這些裝置的看法。」
經由他的示範,台下觀眾見識到一項安全漏洞可讓駭客透過電話數據機連上ATM,而且在不知道密碼的情況下,也能立即命令ATM吐出全部的現鈔。
Jack表示,他上網買的這兩台獨立式ATM分別由Tranax Technologies和Triton製造,花了多年的時間研究ATM的程式碼,期間找出了安全漏洞和程式設計上的錯誤,因此讓他能完全取得存取這些機器的捷徑,並且學得破解技巧,可打開同廠牌、別款ATM內建的保險箱。
他說:「我見過的每一台ATM,都可以找出安全漏洞,讓駭客能叫機器吐出鈔票。我檢視過四台ATM,四台都一樣。」(不過,他表示從未評估過內建式的(built-in)ATM,像是銀行和信用合作社採用的那一類ATM。)
Jack指出,自從一年前他引起Tranax和Triton的注意後,這兩家公司已堵住安全漏洞。不過,倘若購置ATM的客戶(例如便利商店或餐廳)未安裝修補程式,這些ATM仍可能讓駭客乘虛而入。
破解ATM不是新點子,電影「魔鬼終結者2」的主角John Connor的演出就令人印象深刻。有些竊賊更利用一種少有人知的設定選單,騙ATM以為它們吐的是1美元美鈔,但實際吐出的是20美元鈔票。
但這些破解技巧威脅有限,因為不是靠深入分析ATM程式碼而得逞。
許多ATM採用Windows CE作業系統與ARM處理器,且具網際網路連線或撥接數據機連結,這些都透過一個串列埠(serial port)連結來控制對保險箱的存取。Jack指出,他用標準的除錯(debugging)技巧中斷(interrupt)正常的開機(boot)程序,並改為啟動Internet Explorer瀏覽器,這讓他能存取檔案系統,並拷貝相關檔案以便進行分析。
Jack表示,在Tranax生產的ATM中找到一個遠端存取的安全漏洞,讓他毋須密碼就能自遠端入侵ATM。
至於Triton的ATM,他未發現明顯的遠端存取安全弱點,不過他發現吐鈔的PC主機板只靠一把標準的(非獨一無二)鑰匙保護,可上網以大約10美元購得。他還發現,可以強迫這部機器接受他寫的開後門軟體,當作合法的軟體更新。
出席黑帽會議的Triton工程部副總裁Bob Douglas強調,上述安全漏洞在去年11月發布修補程式時已解決,並提供客戶選擇工具,以獨特的鑰匙取代標準鎖。
Tranax周三未作出回應。
Jack原訂去年在黑帽會議上發表類似的演講,但因為ATM業者向他當時的雇主Juniper Networks抗議而作罷。
被問到會不會發布他寫來破解ATM的Dilligner和Scrooge公用程式,Jack表示:「我不會發布。」(唐慧文譯)

新聞出處網址:http://www.zdnet.com.tw/enterprise/topic/productivity/0,2000085738,20146828,00.htm?feed=NL:+%A5%F8%B7%7E%C0%B3%A5%CE+%3A+%A5D%C3D%A4%A4%A4%DF+%3A+%A5%F8%B7%7E%A5%CD%B2%A3%A4O

相關文章 :

0 意見: