概述
西雅圖信息安全專家傑克28日在拉斯維加斯計算機安全會議示範破解自動櫃員機,破解後鈔票果然不斷吐出一年一度的“黑帽”(Black Hat)計算機安全會議2010年7月28日於拉斯維加斯登場,信息安全專家示範侵入自動取款機(ATM),只要按下按鍵,鈔票就不斷吐出,凸顯民眾以為牢不可破的金融裝置,其實能被黑客輕鬆破解。
破解過程
西雅圖信息安全測試公司的主管傑克(Barnaby Jack)花了2年研究破解ATM,他發現,同一廠商製造的所有同型ATM都使用同樣的鑰匙,只要取得鑰匙,打開ATM里的USB裝置,插入載有他撰寫的破解程式的隨身碟,就能讓ATM輕鬆吐鈔。這種鑰匙上網就買到,一把不過10美元。
另一種方法是透過數據機在線上,入侵廠商的遠程管理軟體,遙控命令ATM吐鈔,這種方法對民眾來說更危險,因為黑客不必現身就能“偷錢”,還能同時盜取開戶者個人資料。
傑克表示,還沒針對設於銀行內的ATM測試這套破解法,但若是設於便利商店、大賣場或餐廳的獨立式ATM,入侵盜款輕而易舉,甚至不需密碼,連青少年都能辦到,破解率100%。
這個破解過程,本來2009年就要推出,專家擔心ATM廠商來不及修正錯誤,可能讓有心人趁虛而入,要他延後,結果他利用這一年想出更多更危險的手法。
