您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给史中
发送

2

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

本文作者:史中 2016-08-05 10:06
导语:对 ATM 机微笑一下,它就“吐”钱出来。黑客替你完成这个梦想。

在世界顶级黑客聚会 BlackHat 上,从来不缺土豪。每一位站在台上分享的大牛,都可以用自己身上的技术赚来大把的钞票。不过,就在 BlackHat 临近落幕的时候,迎来了一位真的壕。因为他可以让任何一台 ATM机吐出五万美元,如果警察叔叔也同意的话。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【Weston Hecker 和他的 ATM 机】

目测 Weston Hecker(威斯顿·黑客),这个姓“黑客”的人创造了本届 BlackHat 上座率最高的一场技术分享。因为有一多半人和雷锋网编辑一样,是为了见证 ATM 机“喷钞”而来到现场的。

Weston Hecker 告诉“求知若渴”的观众,其实自己并不能凭空“催眠”ATM 机器,而是制造了一个小工具,这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 机的时候,这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据,例如:银行卡号和密码。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【Weston 展示截获密码所用的硬件】

由于内置信号发射的模块,黑客可以在受害者输入密码的瞬间就获得这些数据,黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要,它充分保障了黑客不会被受害者追杀。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【La-Cara】

获得银行卡的数据之后,黑客就可以开始对 ATM 机的攻击了。通过一整套被他称为“La-Cara”的硬件,可以绕过最新 ATM 的反欺骗防护,最终让 ATM 机彻底懵逼,喷出钱来。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

确切地说,ATM机中的钱不是喷出来,而是一张张淌出来。

Weston 说,“La-Cara”利用 ATM 的漏洞,一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。这笔买卖有多合算,毋庸多言。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【散落满地的钞票】

当他现场演示 ATM 吐钞票的时候,画风是这样的。看到钱之后,黑客们的身体都是很诚实的。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

然而 Weston 宣布了一个“坏消息”:他已经把这些漏洞提交给了 ATM 机生产厂商。也就是说,即使有其他人掌握这个漏洞,也无法在真实场景中重现这个攻击了。

p.s.

雷锋网(公众号:雷锋网)编辑表示只是从现场拿了点纪念品回来,不知为何美国的警察叔叔现在堵在门口让我跟他们走一趟。遇到这种抠门应该怎么办?在线等,急。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说