相關文章

A2539adfb0b4d817404c7a0b3d57fa26 一銀發生了國內史上首件透過侵入方式讓ATM吐鈔的犯罪案,引起大眾普遍的關注。也讓人再度質疑ATM的安全性問題,既然有大筆的鈔票存放在提款機裡頭,ATM的安全性對大多數的人來說都直覺認為是很安全的,不過看在安全專家的眼裡,可能還是有許多漏洞可以攻擊。

講到對銀行ATM的攻擊事件,業界最有名的就是白帽駭客 Barnaby Jack ,他在2010年就曾經在世界黑帽技術大會上,向公眾展示了他如何利用兩種不同的技術,駭入ATM提款機讓提款機吐鈔。

 Barnaby Jack 一生(對,他已經於2013年7月於家中死亡,報導稱死因為吸毒過量,但這一點又引發了部分陰謀論的說法,在此不多做討論)致力於發現各種公司產品的安全漏洞。他於 1978 年出生,紐西蘭人,生前最後一份工作是西雅圖安全評估公司IOAcitve的嵌入式裝置安全主管。

  • 他早在2000年之前,就已經在業界知名的《 Phrack 》雜誌發表過多篇文章,其中包括《 Win 32 Buffer Overflows (Location, Exploitation and Prevention) 》以及《 Remote Windows Kernel Exploitation Stepinto the Ring 0 》,都是當時研究 Windows 核心漏洞必讀的文章。
  • 2010 年的 Black Hat 大會才算是讓他揚名世界,他利用 自己命名為「 Jackpotting 」的技術,讓兩台不同系統的ATM提款機,自動吐出鈔票。據他說早在 2009 年他就想要展示這一技術,但迫於一些 ATM 提款機廠商的壓力,才延了一年發表。
  • 2012年,他在 McAfee 的工作期間,駭入 Medtronic 的胰島素注射機,他可以遠端遙控數種這家公司生產的胰島素注射機,甚至可以控制其中一些裝置,忽略安全警告並操縱注射劑量。
  • 2013年,他成功駭掉多家廠商生產的心律調節器,只需在十二公尺內配合一台筆電,就能讓它放出830V的電壓,直接致人死地。Jack當時表示,心律調節器本身是有無線接收裝置的,可以調節它們的工作模式,正是這個無線遙控裝置裡存有漏洞,讓駭客有機可趁。

回過頭來看看,當初 Barnaby Jack於2010年在Black Hat 大會上,當時他在演講中表示:「我總是很喜歡魔鬼終結者第二集裡的一個場景,就是John Connor走向一台自動櫃員機(ATM),把他的Atari接上讀卡機,然後從ATM裡領走現金。」

在那次的示範中,他示範了如何對兩台新型ATM發動本機端(local)以及遠端(remote)的攻擊,並揭露一種在ATM上運作、可搭配不同作業系統執行的rootkit。

以下就是他當時駭入兩台ATM提款機的畫面:

 

一直到現在,最普遍的ATM提款機駭客用到的方式是在卡片的刷卡處採用一個側錄裝置,可以記錄刷卡人的卡片資訊,讓駭客可以利用這個資訊去盜領金錢。不過Barnaby Jack用的方法則是利用漏洞來入侵。

Barnaby Jack當時示範的兩款提款機都是Windows CE的系統,他發現Tranax Technologies廠商所製造的提款機有遠端存取漏洞,可以直接利用遠端來攻擊漏洞植入Rootkit程式,然後下令吐鈔。

另外一款Triton所製造的提款機則對於網路的保護相當安全,不過卻因為這款機器卻敗在它的硬體設計上。用來控制吐鈔的主機板模組僅透過一個外蓋來保護,而這個外蓋上的鑰匙則相當普通,他在網路上以10美元的代價買了鑰匙,開啟外蓋,直接用USB隨身碟插入密碼植入惡意程式。

 

後來又有哪些方法?

駭客一直對於ATM提款機入侵的方法有極大的興趣,畢竟這種方法不會有生命危險又可以取得大筆的金錢,因此,駭客這幾年來的技術也一直不斷發展。

其中,來自東歐的駭客更是其中的佼佼者。他們曾經使用了自製的銀行木馬Carbanak來入侵俄羅斯央行的系統並且竊取帳戶,有部分成員在2012年被捕。近年來則改用先利用網路釣魚、惡意軟體入侵銀行內部系統之後從ATM取款的方式,襲擊了超過50加以上的俄羅斯銀行。甚至會在被入侵的系統中的惡意軟體中留下嘲笑銀行安全系統的訊息。

而在今年二月,ATM製造商NCR也曾經發佈過他們新的犯罪手法,表示他們發現有歹徒在ATM機器上插入外接裝置,透過ATM的電話或是網路線,可以來攔截受害者的提款機或是信用卡資料。

 

 

 

資料來源:36krkrebsonsecurity

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則