เอทีเอ็มสับให้เงินสดตามความต้องการ

Barnaby Jack ได้รับคพ็อตที่ Black Hat ในวันพุธ สองครั้ง

การใช้ประโยชน์ของแมลงในเครื่องเอทีเอ็มสองเครื่องนักวิจัยจาก IOActive สามารถทำให้พวกเขาคายเงินตามความต้องการและบันทึกข้อมูลสำคัญจากการ์ดของผู้ที่ใช้งานได้

เขาแสดงการโจมตีสองครั้ง ระบบที่เขาซื้อเอง - ประเภทของเครื่องเอทีเอ็มทั่วไปที่มักจะพบในบาร์และร้านสะดวกซื้อ อาชญากรได้รับการกดปุ่มเครื่องนี้เป็นเวลาหลายปีโดยใช้ skimmers ATM เพื่อบันทึกข้อมูลบัตรและหมายเลข PIN หรือในบางกรณีเพียงแค่ดึงรถบรรทุกขึ้นและลากเครื่องจักรออกไป

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC]

แต่ตาม Jack มีวิธีที่ง่ายและตื่นตระหนกมากขึ้นในการรับเงินออก ผู้ก่อการร้ายสามารถเชื่อมต่อกับเครื่องได้โดยการเรียกเลขหมายขึ้น - แจ็คเชื่อว่ามีจำนวนมากที่มีเครื่องมือการจัดการจากระยะไกลซึ่งสามารถเข้าถึงได้ทางโทรศัพท์และจากนั้นจะเริ่มโจมตี

หลังจากทดลองใช้เครื่องของตัวเอง วิธีการข้ามระบบการตรวจสอบจากระยะไกลและการติดตั้ง rootkit โฮมเมดชื่อ Scrooge ซึ่งจะช่วยให้เขาสามารถแทนที่เฟิร์มแวร์ของเครื่องได้ นอกจากนี้เขายังได้พัฒนาเครื่องมือการจัดการแบบออนไลน์ที่เรียกว่า Dillinger ซึ่งสามารถติดตามเครื่องที่ถูกบุกรุกและเก็บข้อมูลที่ถูกขโมยจากคนที่ใช้งานได้

อาชญากรสามารถหาเครื่องเอทีเอ็มที่อ่อนแอได้โดยใช้ซอฟต์แวร์ "war-dialing" แบบโอเพนซอร์ส ของจำนวนหลายพันรายมองหาผู้ที่ตอบสนองด้วยการบอกว่าพวกเขามีซอฟต์แวร์ติดตั้งที่มีช่องโหว่ อาชญากรได้ใช้เทคนิคแบบเดียวกันนี้ผ่านทางอินเทอร์เน็ตเพื่อเจาะระบบจุดขายที่อ่อนแอ

เครื่องมือของ Jack เป็นเพียงซอฟต์แวร์พิสูจน์แนวคิดซึ่งออกแบบมาเพื่อแสดงให้เห็นถึงความอ่อนแอของเครื่องจักรจริงๆ "เป้าหมายของการพูดคุยคือการจุดประกายการอภิปรายเกี่ยวกับวิธีที่ดีที่สุดในการแก้ไข" เขากล่าว "

" ถึงเวลาแล้วที่เราจะยกเครื่องอุปกรณ์เหล่านี้ "แจ็คกล่าว "บริษัท ผู้ผลิตอุปกรณ์เหล่านี้ไม่ใช่ไมโครซอฟต์พวกเขาไม่ได้โจมตีอย่างต่อเนื่องมา 10 ปี"

เครื่องที่ Jack ถูกแฮ็กถูกยึดตามระบบปฏิบัติการ Windows CE ของ Microsoft

บนเวทีสาธิตที่หมวกดำเขาเชื่อมต่อระยะไกลไปยังเครื่องเอทีเอ็มและเรียกใช้โปรแกรมที่เรียกว่าแจ๊คพ็อตที่เกิดจากเครื่องเอทีเอ็มเพื่อคายเงินสดในขณะที่เล่นเพลงและสาดคำว่า "แจ็คพ็อ" บนหน้าจอของเครื่อง

ในการสาธิตครั้งที่สองเขาเดินขึ้นไปที่เครื่องเปิดด้วยกุญแจที่เขาได้รับบนอินเทอร์เน็ตและติดตั้งเฟิร์มแวร์ของตัวเอง กุญแจสำคัญแบบเดียวที่สามารถเปิดเครื่องได้หลายประเภทเขากล่าวว่าการนำเสนอปัญหาด้านความปลอดภัยที่ร้ายแรงอื่นแจ๊ควางแผนที่จะพูดคุยในที่ประชุมในปีที่แล้ว แต่มันถูกดึงขึ้นหลังจากที่ผู้ขายเอทีเอ็มถามว่าต้องการแก้ไขปัญหาเพิ่มเติมหรือไม่ ประเด็นที่เขาค้นพบ

โรเบิร์ตแมคมิลแลนครอบคลุมข่าวด้านความปลอดภัยคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ

IDG News Service ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]