使用ATM机时如何预防银行卡信息被盗?/Stolen bank cards
Barnaby Jack周三在黑帽大奖中获胜。两次。
IOActive的研究人员利用两台不同ATM机的漏洞,能够让他们根据需要吐出钱币并记录使用它们的人的卡上的敏感数据。
他向两名他自己购买的系统 - 通常在酒吧和便利店中找到的通用ATM机的类型。多年来,犯罪分子一直在使用这种机器,使用ATM撇渣器记录卡片数据和PIN码,或者在某些情况下简单地拉起卡车并将机器运走。
[更多阅读:如何从您的个人电脑中删除恶意软件Windows PC]但是根据杰克的说法,更容易,更令人担忧的方式是把钱拿出来。犯罪分子可以通过拨号连接到计算机上--Jack认为其中有很多人拥有可以通过电话访问的远程管理工具 - 然后发动攻击。
Jack用自己的机器进行实验后,开发了一种绕过远程认证系统并安装一个名为Scrooge的自制Rootkit的方法,可以让他覆盖机器的固件。他还开发了一种称为Dillinger的在线管理工具,可以跟踪被盗用的机器并存储从使用它们的人那里窃取的数据。
犯罪分子可以通过使用开源“war-dialing”软件拨打数百成千上万的数字,寻找那些回应说他们安装了易受攻击的管理软件的人。犯罪分子已经在互联网上使用了类似的技术,以打入易受攻击的销售点系统。杰克的工具只是概念验证软件,旨在说明机器真正的脆弱性,他说。 “谈话的目标是引发关于修复的最佳方法的讨论,”他说,“现在是给这些设备进行彻底检修的时候了,”杰克说。 “制造这些设备的公司不是微软,他们还没有对他们进行10年的持续攻击。”
杰克黑客入侵的机器基于微软的Windows CE操作系统。他在黑帽的舞台上进行了演示,他远程连接到自动取款机,并运行了一个叫做“累积奖金”的程序,让自动取款机吐出现金,同时播放一首曲目,并在机器屏幕上溅出“积宝”字样。在第二个演示中,他走到机器上,用在互联网上获得的密钥打开机器,并安装了自己的固件。他说,一个标准的钥匙可以打开许多不同类型的机器,他表示另一个严重的安全问题。
杰克计划在去年的会议上发表演讲,但是在ATM厂商要求更多时间修补他发现的问题
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]