ATM Hack Memberikan Tunai atas Permintaan

Barnaby Jack memukul jackpot di Black Hat pada hari Rabu. Dua kali.

Mengeksploitasi pepijat di dua mesin ATM yang berlainan, penyelidik dari IOActive dapat membuat mereka meludahkan wang atas permintaan dan mencatat data sensitif dari kad orang yang menggunakannya.

Dia menunjukkan serangan ke atas dua sistem yang dia beli sendiri - jenis mesin ATM generik yang biasanya terdapat di bar dan kedai serbaneka. Penjenayah telah memukul mesin jenis ini selama bertahun-tahun, menggunakan ATM skimmer untuk mencatat data kad dan nombor PIN, atau dalam beberapa kes hanya menarik truk dan mengangkut mesin.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC]

Tetapi menurut Jack, ada lebih mudah, cara yang lebih membimbangkan untuk mendapatkan wang itu. Penjenayah boleh menyambung ke mesin dengan menelepon mereka - Jack percaya bahawa sebilangan besar mereka mempunyai alat pengurusan jauh yang dapat diakses melalui telefon - dan kemudian melancarkan serangan.

Setelah bereksperimen dengan mesinnya sendiri, Jack mengembangkan cara memintas sistem pengesahan jauh dan memasang rootkit buatan sendiri, bernama Scrooge, yang membolehkannya menindih firmware mesin. Ia juga membangunkan alat pengurusan dalam talian, yang dikenali sebagai Dillinger, yang dapat menjejaki mesin yang dikompromi dan menyimpan data yang dicuri daripada orang yang menggunakannya.

Penjenayah dapat mencari ATM yang rentan dengan menggunakan perisian "war-dial" beribu-ribu angka, mencari orang-orang yang bertindak balas dengan mengatakan mereka memiliki perisian pengurusan terdedah yang dipasang. Penjenayah telah menggunakan teknik yang serupa di Internet untuk memasuki sistem titik jualan terdedah.

Alat Jack hanya perisian bukti-konsep, yang direka untuk memperlihatkan betapa rentannya mesin itu, katanya. "Matlamat ceramah ini adalah untuk mencetuskan perbincangan tentang cara terbaik untuk melakukan penantian," katanya. "

" "Sudah tiba masanya untuk memberikan alat-alat ini suatu perbaikan," kata Jack. "Syarikat-syarikat yang mengeluarkan peranti itu bukan Microsoft, mereka tidak mempunyai serangan berterusan selama 10 tahun terhadap mereka."

Namun mesin Jack digodam, berdasarkan sistem operasi Windows CE Microsoft.

Dalam dramatik demonstrasi di atas di Black Hat, dia terhubung dari jauh ke ATM dan menjalankan program yang dipanggil Jackpot yang menyebabkan ATM meludahkan wang tunai, sambil memainkan lagu dan mencetak kata "Jackpot" di skrin mesin

Dalam demo kedua, dia berjalan ke mesin, membukanya dengan kunci yang diperolehnya di Internet, dan memasang firmware sendiri.

Jack telah merancang untuk menyampaikan ceramah pada persidangan tahun lepas, tetapi ia ditarik setelah vendor ATM meminta lebih banyak masa untuk patch isu-isu yang dia dapati.

Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk

Perkhidmatan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]