每當(dāng)看到銀行門外的ATM機(jī)總有這樣一種沖動(dòng)，希望它能夠自動(dòng)的往出吐鈔票。當(dāng)然這種趨于幻想的事情，想過(guò)之后總是一笑了之。但是如今，面對(duì)網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，無(wú)數(shù)的漏洞被利用，銀行設(shè)備也并非堅(jiān)不可摧。在本屆黑帽大會(huì)上，一名安全研究人員做了相關(guān)演示。如果有了合適的軟件，ATM吐鈔其實(shí)非常簡(jiǎn)單。

[[15081]]

總部設(shè)在西雅圖的安全公司IOActive的安全測(cè)試總監(jiān)Barnaby Jack在黑帽大會(huì)上為全神貫注的聽眾們做了如下的演示，該演示充分證明了被認(rèn)為是在做白日夢(mèng)的黑客其實(shí)是無(wú)處不在的：他只是按下了一個(gè)按鈕，現(xiàn)場(chǎng)一個(gè)ATM提款機(jī)就噴涌而出現(xiàn)金，一直到一堆紙堆在了地上。

Barnaby Jack出生在新西蘭，一直在圣何塞地區(qū)生活，他表示，“我希望人們能夠改變對(duì)這個(gè)裝置的看法，從外表上看，它似乎是堅(jiān)不可摧的。”他還表示，黑客可以利用這個(gè)漏洞通過(guò)電話調(diào)制解調(diào)器，在不知道密碼的情況下，讓ATM機(jī)吐出全部現(xiàn)金。

Jack說(shuō)，他在網(wǎng)上購(gòu)買了一套獨(dú)立ATM機(jī)，由Tranax Technologies和Triton生產(chǎn)制造的ATM機(jī)，然后，他花費(fèi)了數(shù)年時(shí)間去研讀代碼，其間發(fā)現(xiàn)了一些程序處理中的錯(cuò)誤，利用這些錯(cuò)誤，他可以取得對(duì)這些機(jī)器的完全訪問與控制，使用同樣的方法可以破解這兩個(gè)公司生產(chǎn)的類似設(shè)備。

他表示，“每次我看到ATM機(jī)，我都會(huì)想，是否要去試試它能不能被攻破之后吐出大量的現(xiàn)金。我看到了四個(gè)ATM機(jī)，在四臺(tái)機(jī)子上我都成功了。”(他說(shuō)他沒有去評(píng)估銀行和信用社中的ATM機(jī))

在黑帽大會(huì)上，Jack同時(shí)還表示，Tranax和Triton目前都已經(jīng)修復(fù)了該漏洞，因?yàn)樗荒昵暗男袨橐呀?jīng)引起了這兩家公司的注意。但是如果便利店和餐飲店的ATM機(jī)沒有更新這個(gè)補(bǔ)丁的話，它們依舊是脆弱的。

去黑ATM機(jī)并不是一個(gè)新的想法，在電影《終結(jié)者2》中就有一名叫John Connor的年輕人，被片中的警方成為“磁卡閱讀”或者“磁卡捕捉”技術(shù)。

在一些企業(yè)中，還抓住了一些ATM黑客，他們利用1美元的鈔票來(lái)讓機(jī)器誤認(rèn)為是20美元的鈔票。

不過(guò)這些黑客對(duì)ATM機(jī)的現(xiàn)金提取術(shù)仍然受到了一些限制，這種方法必須要對(duì)ATM的代碼進(jìn)入深入的分析。許多ATM機(jī)運(yùn)行Windows CE操作系統(tǒng)，硬件平臺(tái)則為ARM處理器和撥號(hào)調(diào)制解調(diào)器，這些都在一個(gè)安全端口模塊下運(yùn)行。Jack表示，他使用了標(biāo)準(zhǔn)的debug技術(shù)中斷了正常的進(jìn)程，取而代之的啟動(dòng)進(jìn)程是Internet Explorer，利用IE訪問文件系統(tǒng)并且進(jìn)行文件復(fù)制。

針對(duì)Tranax這家總部設(shè)于美國(guó)加州的公司的產(chǎn)品，Jack表示，他找到了其中遠(yuǎn)程訪問的漏洞，利用該漏洞，可以對(duì)沒有打過(guò)補(bǔ)丁的ATM機(jī)進(jìn)行完全的控制。他編寫了兩款軟件來(lái)利用這個(gè)漏洞，一種工具叫做Dillinger(美國(guó)傳奇大盜的名字)，它可以對(duì)ATM機(jī)進(jìn)行遠(yuǎn)程攻擊，另一個(gè)工具叫Scrooge(英國(guó)小說(shuō)中的守財(cái)奴)，這是一個(gè)rootkit后門，可以隱藏自身。

Jack在黑帽大會(huì)上表示，“Scrooge會(huì)在列表中隱藏自己的進(jìn)程，從而在操作系統(tǒng)中隱藏自己。有一個(gè)隱藏的程序菜單，通過(guò)一個(gè)特殊的按鍵順序或者一張?zhí)刂频目▉?lái)激活。”

Triton的ATM機(jī)并沒有一個(gè)特別明顯的遠(yuǎn)程攻擊漏洞，它被層層安全措施高度保障。但是，它的機(jī)器主板有一個(gè)用來(lái)保障安全的系統(tǒng)，這個(gè)系統(tǒng)的代碼在互聯(lián)網(wǎng)上10美元即可買到，Jack購(gòu)買了代碼，并且發(fā)現(xiàn)了利用這個(gè)系統(tǒng)中的漏洞可以強(qiáng)迫ATM進(jìn)行更新一個(gè)后門程序(程序會(huì)識(shí)別成為是一個(gè)合法的升級(jí)包更新)。

Triton公司的副總工程師Bob Douglas在黑帽大會(huì)上對(duì)記者強(qiáng)調(diào)，該漏洞已經(jīng)被修復(fù)，“我們已經(jīng)制定了針對(duì)這個(gè)攻擊的防御措施，并且我們?cè)谌ツ?1月就已經(jīng)推送了補(bǔ)丁。”

此外，Douglas還表示，“我們有一個(gè)可選套件，提供了一個(gè)獨(dú)特的密碼鎖，這是一個(gè)高度安全的鎖，我認(rèn)為這就和防撬鎖是一樣的。”但他同時(shí)還表示，很多ATM機(jī)每天都有成百上千的訪問量，所以并不是所有的客戶都會(huì)選擇升級(jí)。

截止發(fā)稿，Tranax沒有對(duì)此事件發(fā)表回應(yīng)。

一年前，Jack就準(zhǔn)備出席黑帽大會(huì)演示ATM機(jī)的漏洞，但是最后一分鐘他退出了，原因是收到了他的原雇主，同時(shí)也是ATM供應(yīng)商Juniper網(wǎng)絡(luò)的阻撓。

黑客入侵ATM最困難的一步就是找到ATM機(jī)的漏洞，但是Jack編寫的Dillinger與Scrooge則將這一操作簡(jiǎn)化到小孩都可以進(jìn)行。

Jack最后對(duì)記者表示，他不會(huì)將這兩款軟件推向市場(chǎng)，要不青少年、網(wǎng)絡(luò)犯罪組織和黑客們一定會(huì)對(duì)它非常有興趣的。

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰(shuí)才值得真正選
2. 云計(jì)算信息安全前景不明
3. 誰(shuí)來(lái)保護(hù)在云中的信息安全
4. 云時(shí)代下的運(yùn)營(yíng)商安全防護(hù)
5. 云計(jì)算：信息安全開啟新篇章