Ref. http://udn.com/NEWS/WORLD/WOR4/5753696.shtml 駭客壓軸秀 ATM鈔票吐不停 【聯合晚報╱編譯彭淮棟/美聯社拉斯維加斯二十八日電】2010.07.29 02:27 pm http://udn.com/NEWS/MEDIA/5753696-2387016.JPG 從駭客變電腦保全專家的傑克在「黑帽」會議現身說法，叫自動提款機吐錢。 美聯社 -- 一年一度的「黑帽」電腦安全會議，駭客大秀身手，表演出神入化的破解電腦絕技，本屆 會議的一項重頭戲，是駭客找到辦法綁架自動提款機 (ATM)內部的電腦，叫ATM吐錢。 一名駭客28日現身說法，用通稱standalone（獨立、孤立）的ATM表演，就是便利商店前面 常見的ATM，而不是銀行分行架設的那些ATM。但這位駭客的駭錢手法照樣可能用在銀行ATM 上。 時下攻擊ATM的方法，從精密高明到笨拙稚劣，不一而足，包括安裝假讀卡機來竊取卡號 ，暗裝監視攝影機來偷拍個資密碼，次一等的對吐錢口動手腳攔截現鈔，最笨的用卡車將 ATM搬走解體取錢。 駭客傑克在他的矽谷公寓裡摸索ATM兩年，找到ATM電腦的罩門。傑克手法廣受注意，因為 那些手法適用許多型款的ATM，而且針對今天電腦保全業普遍使用的軟體和安全措施而來 。他的手法也是本屆黑帽會議最未演先轟動的好戲，因為本來去年就要推出，專家擔心 ATM來不及補漏，要他延後。結果，他利用這一年想出更多危險的手法。 傑克表演兩種叫ATM吐錢的辦法： ‧他向不同廠商買來幾台ATM，發現同一廠商製造的所有同型ATM都使用同樣的鑰匙。他用 鑰匙打開一台ATM裡使用標準USB的裝置，插入他特別撰寫的程式，順利命令ATM吐鈔。 ‧遠端攻擊：利用ATM廠商透過網路與ATM連線的弱點，駭入ATM。關鍵是有人有辦法不用 密碼，長驅直入。傑克沒有深入說明作案細節，因為他演出的目的「不是教大家駭ATM 」，而是提高ATM廠商的警覺。 【2010/07/29 聯合晚報】@ http://udn.com/ -- 趣聞！要開放購買USB鑰匙嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.47.36.222