一位國際知名駭客曾經公開表演過,他只要植入惡意軟體就可以遠端遙控,讓ATM自動吐鈔,這使得負責銀行資安的公司大為緊張,開始修正保密安全措施,除了植入程式,其實在ATM機台上動手腳加裝攝影機偷錄使用者密碼、更換插卡裝置也可能被竊取磁條資料。
一張又一張的美元鈔票不斷從ATM吐出來,六年前的國際駭客大會,一位紐西蘭知名駭客巴納比傑克公開展示如何讓ATM自動吐鈔。
紐西蘭駭客巴納比傑克:「只要打開櫃子,設置一個USB然後重開機。」
關鍵就在駭客手上的USB將惡意程式植入ATM後。
紐西蘭駭客巴納比傑克:「現在它應該在讀取USB驅動的程式,當它在初始化的時候,一個小的黑色標誌會出現在螢幕上,駭客不需要在現場等待,只要透過遠端搖控就能讓ATM吐錢,這個神乎其技的駭客手法讓巴納比傑克聲名大噪,也警惕了許多銀行資安公司立即修正相關保密措施。
資安專家:「所有這些獨立的ATM都有萬能鑰匙,這個萬能鑰匙可以開啟上面的空間,取得進入主機板的管道,你可以就地更新軟體,當軟體來到正確的格式,ATM就會開心地以這個新密碼覆蓋。」
資安專家示範破解ATM程式有多容易,只要用萬能鑰匙打開ATM接觸主機板就能更改程式,另一種方法是遠端遙控,透過程式不需要密碼就能進入後台遠端系統。
另一種盜領手法不是透過植入惡意程式,而是在ATM機台上動手腳,卡裝置換上假的磁條盜錄加裝迷你攝影機偷偷拍下被害人的密碼,接著等待肥羊上門,實驗團隊依據竊取來的卡片資料重製一張假的提款卡,再次回到同一個ATM,果然順利得手領到錢。
另一個盜領手法是偽裝受傷民眾在ATM旁跌倒,藉此分散領錢民眾的注意力,趁機掉包她的提款卡,民眾在領錢時沒有警覺心,嫌犯很容易就能得手,兩張銀行提款卡加上密碼就能在黑市賣到20000美金,一般民眾或許還有防範機會,若是銀行遇到駭客集團植入程式遠端遙控盜領大批金額,要追回難上加難。
圖/TVBS
◤人氣精選文◢
更新時間:2016/07/12 23:16