Car-tech

ATM Hack gir kontanter på forespørsel

Watch these hackers crack an ATM in seconds

Watch these hackers crack an ATM in seconds
Anonim

Barnaby Jack slo på jackpot på Black Hat onsdag. To ganger.

Utnyttelse av feil i to forskjellige ATM-maskiner, var forskeren fra IOActive i stand til å få dem til å spytte ut penger på etterspørsel og registrere sensitive data fra kortene til folk som brukte dem.

Han viste angrepene på to systemer han hadde kjøpt seg - typen generiske minibanker som vanligvis finnes i barer og nærbutikker. Kriminelle har slått denne typen maskin i årevis ved å bruke ATM-skimmere til å registrere kortdata og PIN-nummer, eller i noen tilfeller bare å trekke opp en lastebil og hente maskinen unna.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Men ifølge Jack er det en enklere, mye mer alarmerende måte å få pengene på. Kriminelle kan koble seg til maskinene ved å ringe dem opp - Jack mener at mange av dem har fjernstyringsverktøy som kan nås via en telefon - og deretter starte et angrep.

Etter å ha eksperimentert med egne maskiner utviklet Jack en måte å omgå det eksterne godkjenningssystemet og installere en hjemmelaget rotkit, kalt Scrooge, som lar ham overstyre maskinens firmware. Han utviklet også et nettverksadministrasjonsverktøy, kalt Dillinger, som kan holde styr på kompromitterte maskiner og lagre data som er stjålet fra personer som bruker dem.

Kriminelle kan finne sårbare minibanker ved å bruke åpen kildekodekryssing-programvare for å ringe hundrevis tusenvis av tall, ser etter de som svarer ved å si at de har den sårbare administrasjonsprogramvaren installert. Kriminelle har allerede brukt en lignende teknikk over Internett for å bryte inn i sårbare salgssystemer.

Jacks verktøy er bare programvare for bevissthet, designet for å vise hvor utsatt maskinene egentlig er, sa han. «Målet med samtalet er å gnide diskusjon om de beste måtene å rette opp,» sa han. «Det er på tide å gi disse enhetene en overhaling,» sa Jack. "Bedrifter som produserer enhetene, er ikke Microsoft. De har ikke hatt 10 års kontinuerlige angrep mot dem."

Maskinene Jack hacked var imidlertid basert på Microsofts Windows CE-operativsystem.

I en dramatisk demonstrasjon på scenen på Black Hat, koblet han eksternt til en minibank og kjørte et program kalt Jackpot som førte til at minibankene spyttet ut penger, mens de spilte og spatte ordet "Jackpot" over maskinens skjerm.

I en andre demonstrasjon gikk han opp til maskinen, åpnet den med en nøkkel han hadde fått på internett, og installerte sin egen firmware. En enkelt standardnøkkel kan åpne mange forskjellige typer maskiner, sa han, og presenterte et annet alvorlig sikkerhetsproblem. Jack hadde planlagt å levere samtalen på fjorårets konferanse, men det ble trukket etter at minibankleverandører ba om mer tid til å lappe de problemene han hadde oppdaget.

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]

Bedriftseiere over hele landet er begynner å se en ny markedsplass: Online sosiale nettverk. De drar i nye kunder, servicerer nåværende kunder, og tjener penger ved bruk av Facebook, YouTube, Twitter og LinkedIn. Denne oppmerksomheten mot ny teknologi øker bildet av merkevaren, gir raskere og mer effektiv service, og gir mulighet for et høyt målrettet marked.

Bedriftseiere over hele landet er begynner å se en ny markedsplass: Online sosiale nettverk. De drar i nye kunder, servicerer nåværende kunder, og tjener penger ved bruk av Facebook, YouTube, Twitter og LinkedIn. Denne oppmerksomheten mot ny teknologi øker bildet av merkevaren, gir raskere og mer effektiv service, og gir mulighet for et høyt målrettet marked.

Mange bedrifter har brukt Facebook til å trekke sine fans, kunder og potensielle kunder sammen. Facebook gir verktøy som tillater brukere å spille av videoer og tillate bedrifter å sende markedsføringsmeldinger direkte til målrettede målgrupper. En av de største fordelene med å bruke Facebook for virksomheten er dens virale effekt. Hvis noen blir en fan av siden din, blir det sendt en melding til alle vennens venner som forteller dem om det, og gir en god kanal for å få meldingen ut til mange me

Smartbooks er mini-bærbare datamaskiner som ligner på netbooks, med 10-tommers skjermer og full tastatur. Men de bruker forskjellige komponenter, inkludert prosessorer fra Arm Holdings, som gir dem langt batterilevetid enn nettbøker. Kickeren er at mens Windows 7 vil fungere i netbooks, tilbyr Microsoft Windows Embedded for smartbooks, noe som potensielt gir konkurrent Google en sjanse til å skinne i dette produktsegmentet med det nye Chrome OS.

Smartbooks er mini-bærbare datamaskiner som ligner på netbooks, med 10-tommers skjermer og full tastatur. Men de bruker forskjellige komponenter, inkludert prosessorer fra Arm Holdings, som gir dem langt batterilevetid enn nettbøker. Kickeren er at mens Windows 7 vil fungere i netbooks, tilbyr Microsoft Windows Embedded for smartbooks, noe som potensielt gir konkurrent Google en sjanse til å skinne i dette produktsegmentet med det nye Chrome OS.

Det ser ut til at ikke alle er fornøyd med Microsofts OS-plan for små enheter.

Viktige leksjoner å lære av Black Hat ATM Hack

Viktige leksjoner å lære av Black Hat ATM Hack <ATM Hack <ATM Hack demonstrert hos Black Hat er imponerende på en sensasjonell måte, men det er også har viktige leksjoner for datasikkerhet generelt.

En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.