ATM Hack dává hotovost na požádání

Barnaby Jack ve středu zasáhl jackpot v Black Hat. Dvakrát.

Výzkumný pracovník společnosti IOActive, který využíval chyby ve dvou různých počítačích, dokázal přimět je, aby vyplivli peníze na požádání a zaznamenali citlivé údaje z karet lidí, kteří je používali.

Ukázal útoky na dvě systémy, které si koupil - typ obecných bankomatů, které se typicky nacházejí v barech a obchodech s komoditami. Zločinci už několik let zasahují do tohoto typu stroje, pomocí skimmerů ATM zaznamenávají data o kartách a čísla PIN nebo v některých případech jednoduše vytahují kamion a odvádějí stroje.

[Další informace: Jak odstranit malware z vašeho počítače Windows PC]

Ale podle Jack je snazší, mnohem alarmující způsob, jak dostat peníze ven. Zločinci se mohou připojit k počítačům tak, že je vytočí - Jack se domnívá, že mnoho z nich má vzdálené nástroje pro správu, které lze přistupovat přes telefon - a poté spustit útok.

Po experimentování se svými vlastními počítači vyvinul Jack způsob obtěžování vzdáleného autentizačního systému a instalace domácího rootkitu s názvem Scrooge, který mu umožňuje přepsat firmware zařízení. On také vyvinul online nástroj pro správu, nazvaný Dillinger, který může sledovat kompromitované stroje a ukládat data ukradené od lidí, kteří je používají.

Zločinci by mohli najít zranitelné bankomaty pomocí open-source "war-dial" tisíců čísel a hledá ty, kteří reagují tím, že mají nainstalovaný zranitelný software pro správu. Zločinci již používali podobnou techniku ​​přes internet k tomu, aby se dostali do zranitelných systémů v prodejních místech.

Jackovy nástroje jsou jen důkazem koncepčního softwaru, jehož cílem je ukázat, jak jsou opravdu zranitelné stroje, řekl. "Cílem tohoto rozhovoru je sparkovat diskusi o nejlepších způsobech, jak se vyřešit," řekl.

"Je čas dát těmto zařízením opravu," řekl Jack. "Společnosti, které vyrábějí zařízení, nejsou Microsoft, neměli proti nim deset let nepřetržitých útoků."

Stroje Jack hacknuty byly založeny na operačním systému Microsoft Windows CE

. on-stage demonstrace v Black Hat, připojil se vzdáleně k bankomatu a spustil program nazvaný Jackpot, který způsobil, že bankomaty vyplivly hotovost, zatímco hrají melodii a stříkají slovo "Jackpot" přes obrazovku stroje.

Ve druhé ukázce šel ke stroji, otevřel jej klíčem, který získal na internetu a nainstaloval vlastní firmware. Jeden standardní klíč může otevřít mnoho různých typů strojů, uvedl a představil další závažný bezpečnostní problém.

Jack měl v úmyslu vydat rozhovor na loňské konferenci, ale byl vytažen, když prodejci ATM požádali o více času na opravu problémy, které objevil.

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro IDG News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]