Trình diễn phương pháp hack máy ATM


Diễn đàn chia sẻ kiến thức, kinh nghiệm về IT và cuộc sống!
 
Trang ChínhGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Top posters
Sakura (1124)
 
hotboy (705)
 
Già Làng (373)
 
con_ca_nho90 (289)
 
that_true (154)
 
theanhkkt (143)
 
phamay (137)
 
lovelonelyman (134)
 
o0ovioletstaro0o (128)
 
stevenhung (122)
 
Âm - Dương lịch
Clock
Logo
11TH02 Pro!
Liên kết
Tin tức 60s
Tin công nghệ
Thời sự 24h
Game Moblie

Share | 
 

 Trình diễn phương pháp hack máy ATM

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
hotboy


avatar

Thú CƯng :
Nam Aries

Số bài viết : 705
Điểm : 1043
Được cảm ơn : 9
Ngày sinh : 21/03/1990
Tham gia ngày : 13/05/2010
Tuổi : 28
Đến từ : BDU

Bài gửiTiêu đề: Trình diễn phương pháp hack máy ATM   29/7/2010, 17:41

Hack máy ATM không phải là "điệp vụ bất khả
thi". Chuyên gia nghiên cứu bảo mật Barnaby Jack đã trình diễn cách qua
mặt hệ thống bảo mật của hai chiếc máy ATM trên sân khấu Hội thảo về
công nghệ bảo mật đang diễn ra tại Las Vegas, Mỹ.

Barnaby
Jack, Giám đốc thử nghiệm bảo mật của IOActive, đã mang hai máy ATM mua
được trên eBay lên sân khấu và trình diễn quá trình hack hai chiếc máy
này trước mặt nhiều chuyên gia bảo mật, các hãng công nghệ và đông đảo
hacker tại Hội thảo Mũ đen (hội thảo thường niên về công nghệ bảo mật).
Bằng các công cụ phần mềm, việc hack hai chiếc máy ATM này diễn ra tương
đối dễ dàng. Hai chiếc ATM mà Jack đã hack trên sân khấu là do Triton
và Tranax sản xuất.
Jack
đã trình diễn hai cách tấn công khác nhau nhằm vào hai chiếc máy ATM
này. Trong cách thứ nhất, Jack đã dùng một công cụ tấn công có khả
năng cài đặt chương trình lạ vào máy và thậm chí cài đè toàn bộ firmware
của máy ATM từ xa thông qua mạng mà không cần động vào máy; cách thứ
hai là dùng một chiếc chìa khóa loại có thể tìm mua trên web với giá chỉ
10 USD mở nắp máy lên và cắm một chiếc USB có chứa malware vào.

[You must be registered and logged in to see this image.]
Sau khi Jack "đánh thức" phần mềm đã cài trên hệ thống và đặt lệnh,
máy ATM nhả 50 tờ tiền ngay trên sân khấu.
Đáng
lẽ Jack đã công bố những phương thức tấn công này từ hội thảo năm ngoái
nhưng ông đã rút lại không tham gia để dành thời gian cho Triton phát
hành bản vá lỗ hổng và Tranax khuyến cáo khách hàng.


Chiếc
Tranax hack được là do lỗ hổng bỏ qua xác thực. Jack đã phát hiện ra lỗ
hổng này trong tính năng giám sát hệ thống từ xa, qua đó có thể thâm
nhập hệ thống qua Internet hay dial-up, tùy thuộc vào cấu hình hệ thống
ra sao. Tính năng giám sát hệ thống từ xa này mặc định là bật, nhưng
Jack nói rằng hãng sản xuất đã bắt đầu khuyến cáo người sử dụng tự bảo
vệ mình khỏi tấn công bằng cách tắt tính năng này.


Chiếc ATM của Triton bị
tấn công bởi một lỗ hổng bảo mật cho phép các chương trình không được
xác thực chạy trên hệ thống. Hãng đã phân phối một bản vá lỗ hổng này
vào tháng 11 năm ngoái để chỉ cho phép các mã code có chứng thực số được
phép hoạt động.
Cả hai máy ATM của Triton và Tranax đều chạy hệ điều hành Windows CE.

IGSe (theo Dân trí/ AP, CNET)
Về Đầu Trang Go down
Xem lý lịch thành viên
 

Trình diễn phương pháp hack máy ATM

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
IT World! :: PHẦN CỨNG :: PC-