虽然钱可能不会从树上长出来,但至少在计算机安全专家巴纳比·杰克面前,它可以从自动取款机里喷涌而出。 他最近在拉斯维加斯的一个安全会议上演示了如何让自动取款机连续几分钟吐钱。杰克在网上购买了这些自动取款机,并表示根据技术评论的报道,黑入它们所需的工具成本不到100美元。
他说:“在研究了四家不同公司的型号后,‘我所查看的每台自动取款机都存在一个‘游戏结束’漏洞,让我能够从机器中获取现金。’ 他甚至发现了一种基于互联网的攻击方式,不需要任何物理访问。”
当然,杰克并没有透露他是如何黑入这些机器的……但他几乎快要透露了。 在一次演示中,杰克解释说
“该设备的中央电路,或主板,仅由一个带有相对容易打开的锁的门保护(杰克能够在网上购买钥匙)。 然后,他使用主板上的USB端口上传了自己的软件,该软件更改了设备的显示屏,播放了一段音乐,并让机器吐出钱[持续了几分钟]。”
杰克解释说,一些自动取款机仍然容易受到远程攻击,例如那些设计为通过互联网接受软件升级的自动取款机。 例如,黑客可以通过安装自己的软件来绕过自动取款机的身份验证系统,然后黑客可以使用他人的信息或假卡来利用该软件。杰克表示他希望这次演示能够促使制造商提高自动取款机的安全性。 也许我们过于愤世嫉俗,但每一种新的锁或安全措施,难道不会出现新的黑客来绕过它们吗? 请查看Tech Review的视频,了解杰克的演示。 最精彩的部分——被黑的自动取款机播放着滑稽的音乐并吐出钱——从1:15开始:相关内容:Discoblog:iCop:警方将使用面部识别应用程序抓捕罪犯 Discoblog:打击犯罪的小猫:猫毛可能是下一个法医工具 Discoblog:真实犯罪,实时:将实时通缉令流媒体传输到您的iPhone图片:flickr / thinkpanama
