黃杰稅務E部落

黃杰JACKIE：一山還有一山高；強中自有強中手。沒有永遠安全，只有比較安全。

高手示範破解ATM 鈔票一直吐


西雅圖資訊安全專家傑克28日在拉斯維加斯電腦安全會議示範破解自動櫃員機，破解後鈔票果然不斷吐出。
（美聯社）一年一度的「黑帽」（Black Hat）電腦安全會議28日於拉斯維加斯登場，資訊安全專家示範侵入自動櫃員機（ATM），只要按下按鍵，鈔票就不斷吐出，凸顯民眾以為牢不可破的金融裝置，其實能被駭客輕鬆破解。

西雅圖資訊安全測試公司的主管傑克（Barnaby Jack）花了2年研究破解ATM，他向兩家設備製造商各買一台ATM，放在矽谷住處不斷摸索，找到入侵漏洞。

他發現同一廠商製造的所有同型ATM都使用同樣的鑰匙，只要取得鑰匙，打開ATM裡的USB裝置，插入載有他撰寫的破解程式的隨身碟，就能命令ATM吐鈔。這種鑰匙上網就買的到，一支不過10美元（約台幣320元）。

另一種方法是透過數據機連線，入侵廠商的遠端管理軟體，遙控命令ATM吐鈔，這種方法更危險，因為駭客不必現身，還能同時盜取開戶者個資。

傑克將2台ATM搬到黑帽會場，現場示範。他一執行破解程式，ATM便不斷吐出鈔票，在地上堆成一座小山。傑克說，他還沒針對設於銀行內的ATM測試這套破解法，但若是設於便利商店、大賣場或餐廳的獨立式ATM，入侵盜款輕而易舉，甚至不需密碼，連青少年都能辦到。

這段ATM破解秀是本屆黑帽會議轟動的好戲，本來去年就要推出，專家擔心ATM廠商來不及修正錯誤，可能讓有心人趁虛而入，要他延後，結果他利用這一年想出更多更危險的手法。

傑克沒有深入說明「作案」細節，因為這段示範的目的不是「教大家如何駭入ATM」，而是藉此舉讓ATM廠商提高警覺。他表示檢視過的每一台ATM，都能找到致命漏洞，破解率100%，「這很可怕」。

【2010/07/30 聯合報】