一位國際知名駭客曾經公開表演過,他只要植入惡意軟體就可以遠端遙控,讓ATM自動吐鈔,這使得負責銀行資安的公司大為緊張,開始修正保密安全措施,除了植入程式,其實在ATM機台上動手腳加裝攝影機偷錄使用者密碼、更換插卡裝置也可能被竊取磁條資料。
一張又一張的美元鈔票不斷從ATM吐出來,六年前的國際駭客大會,一位紐西蘭知名駭客巴納比傑克公開展示如何讓ATM自動吐鈔。
紐西蘭駭客巴納比傑克:「只要打開櫃子,設置一個USB然後重開機。」
關鍵就在駭客手上的USB將惡意程式植入ATM後。
資安專家:「所有這些獨立的ATM都有萬能鑰匙,這個萬能鑰匙可以開啟上面的空間,取得進入主機板的管道,你可以就地更新軟體,當軟體來到正確的格式,ATM就會開心地以這個新密碼覆蓋。」
資安專家示範破解ATM程式有多容易,只要用萬能鑰匙打開ATM接觸主機板就能更改程式,另一種方法是遠端遙控,透過程式不需要密碼就能進入後台遠端系統。
另一種盜領手法不是透過植入惡意程式,而是在ATM機台上動手腳,卡裝置換上假的磁條盜錄加裝迷你攝影機偷偷拍下被害人的密碼,接著等待肥羊上門,實驗團隊依據竊取來的卡片資料重製一張假的提款卡,再次回到同一個ATM,果然順利得手領到錢。
另一個盜領手法是偽裝受傷民眾在ATM旁跌倒,藉此分散領錢民眾的注意力,趁機掉包她的提款卡,民眾在領錢時沒有警覺心,嫌犯很容易就能得手,兩張銀行提款卡加上密碼就能在黑市賣到20000美金,一般民眾或許還有防範機會,若是銀行遇到駭客集團植入程式遠端遙控盜領大批金額,要追回難上加難。

圖/TVBS




