現場看駭客「催吐」ATM,15 分鐘可以噴出 5 萬美元

作者 | 發布日期 2016 年 08 月 06 日 12:00 | 分類 網路 , 資訊安全 follow us in feedly
雷鋒網配圖

在世界頂級駭客聚會 BlackHat 上,從來不缺土豪。每個站在台上分享的人,都可以用自己身上的技術賺來大把的鈔票。不過,就在 BlackHat 臨近落幕的時候,迎來了一位真的土豪,因為他可以讓任何一台 ATM 吐出 5 萬美元,如果警察叔叔也同意的話。



Weston Hecker 這個人創造了本屆 BlackHat 滿座率最高的一場技術分享。因為有一多半人和雷鋒網編輯一樣,是為了見證 ATM 「吐鈔」而來到現場的。

Weston Hecker 告訴「求知若渴」的觀眾,其實自己並不能憑空「催眠」ATM,而是製造了一個小工具,這個工具需要預先被插進銀行卡入口。這樣,當不明真相的群眾使用這台 ATM 的時候,這個小工具就會記錄下他的銀行卡和 ATM 之間的數據,例如:銀行卡號和密碼。

雷鋒網配圖

▲ Weston 展示截獲密碼所用的硬體。

由於內置訊號發射的模塊,駭客可以在受害者輸入密碼的瞬間就獲得這些數據,駭客和受害者的距離甚至可以達到 400 英里。在實際操作中這一點很重要,它充分保障了駭客不會被受害者追殺。

雷鋒網配圖

▲ La-Cara

獲得銀行卡的數據之後,駭客就可以開始對 ATM 的攻擊了。透過一整套被他稱為「La-Cara」的硬體,可以繞過最新 ATM 的反欺騙防護,最終讓 ATM 徹底吐出錢來。

雷鋒網配圖

確切地說,ATM 中的錢不是噴出來,而是一張張掉出來。

Weston 說,「La-Cara」利用 ATM 的漏洞,一般可以提現 20,000 或 50,000 美元。而整套設備的造價大概是 2,000 美元。這筆買賣有多合算,毋庸多言。

雷鋒網配圖

▲ 散落滿地的鈔票。

當他現場展示 ATM 吐鈔票的時候,現場是這樣的。看到錢之後,駭客們的身體都是很誠實的。

雷鋒網配圖

然而 Weston 宣布了一個「壞消息」:他已經把這些漏洞交給了 ATM 生產廠商。也就是說,即使有其他人掌握這個漏洞,也無法在真實場景中重現這個攻擊了。

(本文由 雷鋒網 授權轉載)

延伸閱讀:

關鍵字: , ,

發表迴響