2010年7月28日到29日將在拉斯維加斯舉行黑帽安全大會(Black Hat)，安全研究人員巴納比·杰克（ Barnaby Jack ）在會上將做講座，講座的題目是 "Jackpotting Automated Teller Machines"，杰克在講座里將揭示ATM機上的“多平臺rootkit 工具”。本周在黑帽（Black Hat）網(wǎng)站上發(fā)布的內(nèi)容顯示，杰克將展示包括遠程網(wǎng)絡攻擊等幾種攻擊ATM機的方式。他同時還將揭示ATM機“多平臺rootkit工具”，并將討論 ATM制造商在保護自身免受攻擊方面應該采取的措施。

在去年的會議上，杰克應邀參加ATM機安全問題討論，但是杰克的討論遭到ATM機制造商的投訴，認為他發(fā)現(xiàn)的這些信息可能會被濫用。據(jù)悉，杰克在上月重新找到一份工作，在IOActive擔任安全研究部主任，之前，杰克受雇于美國 Juniper網(wǎng)絡公司。

專家稱，杰克的講座將涉及到一個新的領域，即利用ATM機軟件錯誤來操控ATM機。目前，小偷一般采取的方法是，通過在ATM機上安裝讀卡器來獲取卡上的磁條數(shù)據(jù)，然后，使用一個隱蔽的攝像機竊取登陸密碼。利用所有獲得的信息，這些小偷會復制出一張一模一樣的卡來， 然后將卡中的資金洗劫一空。

美國黑帽安全大會(Black Hat)創(chuàng)始人杰夫·莫斯(Jeff Moss)稱，杰克沒有說他計劃討論的ATM機的型號，但肯定是主要的供應商。莫斯說 ：“杰克的客廳里擺滿了各種品牌的ATM機，看起來或多或少都有問題?！蹦狗Q，杰克的談話在ATM機安全領域開辟了一片新天地。

據(jù)悉，納比·杰克沒有立即就此事發(fā)表評論。  

【編輯推薦】

1. 存款機上出現(xiàn)安全風險提示有漏洞？
2. 實例講解：網(wǎng)絡釣魚攻擊實現(xiàn)過程