Defcon案发生后黑客大会主持人克里斯佩吉特试图从里约全套房酒店和赌场的账户中撤出200美元。他想要买一张人权法案的金属拷贝,这是一个玩笑礼物,旨在从魔术师佩恩和特勒出发引爆机场金属探测器。“
”自动取款机“嗖嗖地跳起来,”佩吉特说,“但没有钱出来。 “但是,他的帐户被扣除。
[更多阅读:如何从Windows PC删除恶意软件]
他不是唯一一个。佩吉特与一名试图提取1000美元的以色列男子以及一位试图拿出400美元的女子谈话。 Paget表示,至少有六十人在酒店的各种机器上遇到同样的问题,Paget表示,拥有信用卡安全专业知识并运行硬件安全咨询公司的Paget通知酒店员工,他们没有采取行动关闭机器“他们要做的最好的事情是在自动柜员机上贴上一个标志,说'无序',”Paget说。 “我们站在ATM机旁警告人们。”Paget被认为是拔掉了机器的插头,但是酒店的安全告诉他他可能会因破坏行为而受到起诉。Paget的经验表明,犯罪分子针对ATM的频率越来越高。一个骗局是将一个设备连接到ATM上,该设备被称为撇渣器,可以记录存储在卡片磁条上的细节。一个人的PIN(个人识别号码)可以通过键盘或摄像机上的覆盖层来捕捉。然后,可以克隆该卡。
安全专家还看到为ATM设计的恶意软件示例,可以记录卡的详细信息。今年早些时候,Trustwave的SpiderLabs研究小组的分析师表示,恶意软件来自一家受东欧影响的金融机构。
Paget的情况下,里约热内卢的一位酒店代表周一表示,她并不知道问题,并建议打电话酒店的会计办公室稍后。拉斯维加斯地区的一名特工人员证实,该机构正在与拉斯维加斯大都会警察局一起调查此事。佩吉特说,他给联邦调查局留下了一个语音邮件。Paget还联系了Global Cash Access,该公司专门为赌场行业管理取款机。该公司告诉佩吉特,他们没有撤销记录,尽管当他查看他的网上银行声明时显示。Paget表示,这些机器可能已经感染了恶意软件。他说,该计划可能会指导机器不要发放现金,然后由内部人员进行骗局。如果问题不仅仅是机器故障,那么至少是Defcon周围ATM机发生的第二起事件。
本周早些时候,Riviera的与会者出席了会议酒店注意到大厅内摆放着一台假ATM机。他们在屏幕上照出了一道光线,屏幕上显示出一台PC。执法后来没收了它。
具有讽刺意味的是,计划在今年的黑帽和Defcon会议上处理自动柜员机的谈判之一被取消。 Juniper网络公司的一名研究员Barnaby Jack应该详细描述一个影响新ATM机流行线路的漏洞。但Juniper在未命名的ATM供应商威胁采取法律行动之后禁止Barnaby发表演讲。