搜尋
 
 

結果按:
 


Rechercher 進階搜尋

最新主題
» 新療法 瘧疾原蟲治癌
昨天4:13 pm 由 Dino

» 瘋獵「極度瀕危」金錢龜
昨天2:50 pm 由 Dino

» @1735時 - 13.07.2017 - LXB 紀念日
昨天2:16 pm 由 Dino

» 美強生嬰兒洗頭水含致癌物
周六 10月 21, 2017 7:32 pm 由 Dino

» 老外也食療 - 苦白菜
周五 10月 20, 2017 1:58 pm 由 Dino

» 中藥鉤藤改善柏金遜症
周五 10月 20, 2017 1:18 pm 由 Dino

» 貨幣發行(ICO)
周四 10月 19, 2017 12:41 pm 由 Dino

» 機械人世紀大戰美國一招KO日本
周四 10月 19, 2017 12:28 pm 由 Dino

» 印尼排華大屠殺解密檔案
周四 10月 19, 2017 12:12 pm 由 Dino

合作伙伴
免費論壇

免费论坛

brothersoft.com

「手指」一插櫃機吐錢

上一篇主題 下一篇主題 向下

「手指」一插櫃機吐錢

發表 由 Gianni 于 周五 7月 30, 2010 6:05 pm

在美國拉斯維加斯舉行的黑客大會上,有網絡保安專家現場示範入侵自動櫃員機,令櫃員機自動吐出現金,在場人士都嘆為觀止。專家雖拒絕披露入侵手法,免得他人有樣學樣,但他稱只要一隻USB手指,就可令櫃員機將鈔票自動奉上。


傑克在會場內以兩部櫃員機作示範,鈔票瀉滿一地。 (美聯社圖片)

美國科技公司IOActive Inc.的保安測試部主管傑克(Barnaby Jack),前日出席黑客大會及發表演講,分別測試由Tranax和Triton生產的兩部櫃員機,即場示範兩種入侵方法。


一年一度的黑客大會在賭城舉行。圖為黑客大會標誌。 (美聯社圖片)

櫃員機鎖匙78元買到
第一種是機身入侵,傑克先以一把鎖匙打開櫃員機,再插入一隻裝有黑客軟件的USB手指,即可隨意操控櫃員機,不停吐出金錢。傑克亦發現,同一廠商所有櫃員機都用同一款鎖匙,而這把鎖匙在網上只需約十美元(約七十八港元)便可買到。

第二種手法是遙距入侵。傑克表示,只需用一部手提電腦連接到目標櫃員機,便可透過傑克自行設計的黑客軟件進行監控,毋須打開機身。

可輕易取提款卡密碼
除了可以操控櫃員機吐出鈔票外,該櫃員機儲存的客戶使用紀錄甚至是提款卡密碼,黑客都可輕易取得。

傑克相信可用同樣的手法入侵不同製造商的櫃員機,又表示早於去年已通知兩間廠商有關櫃員機的安全風險。其中Triton答覆稱已於去年十一月開發新程式堵塞漏洞,Tranax則未回應事件。傑克建議櫃員機廠商加強安全措施,例如為每部櫃員機配備不同的鎖匙,及更嚴格地審核電腦程式。

傑克其實早於去年的黑客大會已欲發布入侵櫃員機的消息,但遭櫃員機廠商阻止。黑客大會披露日常生活中各種科技安全漏洞,旨在提醒公眾的保安意識,但公開入侵手法亦被指易令立心不良者有樣學樣。


Gianni
訪客


回頂端 向下

上一篇主題 下一篇主題 回頂端


 
這個論壇的權限:
無法 在這個版面回復文章