在周三的“黑帽子”黑客大會(huì)上,杰克在臺(tái)上演示了兩種傳說(shuō)中的“鋼蹦兒變大鈔”絕技:其中一種絕技可以讓任何人解鎖ATM機(jī)的面板����,插入U(xiǎn)盤,修改機(jī)器的固件指令��,控制ATM機(jī),取出現(xiàn)金����。另一種方法可以讓他通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程控制機(jī)器,甚至可以在用戶輸入密碼時(shí)記下信用卡的密碼和使用記錄�,并將其傳送到黑客手中。
杰克使用了自己發(fā)明的“狄林杰”(注:狄林杰20世紀(jì)初的美國(guó)銀行大盜)和“斯克魯奇”(注:小說(shuō)《圣誕頌歌》中的老吝嗇鬼)工具來(lái)演示遠(yuǎn)程遙控攻擊和現(xiàn)場(chǎng)攻擊��,導(dǎo)致一臺(tái)機(jī)器直接在臺(tái)上狂吐玩具鈔票�,顯示“JACKPOT”字樣并播放音樂(lè)。
在演講前的采訪中�,杰克告訴我們:“你可以過(guò)來(lái)看看��,不出兩秒�,鈔票就會(huì)涌到地板上。”他說(shuō)��,在遠(yuǎn)程的互聯(lián)網(wǎng)攻擊中�,“你根本都不需要碰到ATM機(jī)。”
身為網(wǎng)絡(luò)安全顧問(wèn)公司IOActive研究總監(jiān)的杰克并未在演講中提及具體的ATM制造商����,而在臺(tái)上演示時(shí),兩個(gè)ATM機(jī)模型的品牌商標(biāo)也被標(biāo)簽紙掩蓋上����。
但在演示之后的采訪中��,杰克披露����,臺(tái)上的兩臺(tái)機(jī)器分別是Triton牌和Tranax牌��,但他也在研究中測(cè)試了其他品牌的機(jī)器����。他認(rèn)為,由于其實(shí)幾乎每個(gè)機(jī)型都很脆弱��,單把矛頭對(duì)準(zhǔn)具體的ATM制造商屬于無(wú)的放矢�。“每種類型的ATM機(jī)我都研究過(guò)了,但我只能拿這兩臺(tái)來(lái)說(shuō)事�,”他說(shuō),“要知道��,把家里搞得亂七八糟�,我女朋友不發(fā)狂才怪呢,所以我的公寓只能放這么多ATM機(jī)��。”
大多數(shù)ATM機(jī)運(yùn)行Windows XP或Windows CE系統(tǒng),但杰克發(fā)現(xiàn)����,漏洞不在于軟件系統(tǒng),而是出在ATM制造商使用的固件上�。在現(xiàn)場(chǎng)攻擊中,問(wèn)題則是機(jī)身的安全性����。
在研究中,杰克將測(cè)試器安在了從網(wǎng)店買來(lái)的ATM主板上�。杰克說(shuō):“跟任何東西都一樣,點(diǎn)一下‘添加到購(gòu)物車’就行了����。”他告訴好奇的送貨員,自己訂購(gòu)了ATM機(jī)����,以避免被收取取款手續(xù)費(fèi)����。
隨后,杰克反向生成機(jī)器代碼��,自行制作出可安裝在機(jī)器上的固件;杰克發(fā)現(xiàn)�,Triton的ATM機(jī)的漏洞可以讓他通過(guò)U盤隨心所欲地“升級(jí)”固件。為了能夠插入機(jī)器的USB接口����,他在網(wǎng)上購(gòu)買了一把萬(wàn)能鑰匙。
不過(guò)�,更危險(xiǎn)的莫過(guò)于杰克的遠(yuǎn)程破解——他可以通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)Tranax的ATM機(jī),不僅能讓它們吐錢����,還能記下信用卡卡號(hào)和用戶密碼,從而隨后為盜用身份大開(kāi)方便之門��。盡管在臺(tái)上使用連接到WiFi的筆記本演示了遠(yuǎn)程攻擊��,但杰克拒絕透露這次破解的更多技術(shù)細(xì)節(jié)����。
與“黑帽子”大會(huì)上大多數(shù)備受關(guān)注的黑客一樣,杰克稱演示破解只是為了在長(zhǎng)期內(nèi)提高攻擊目標(biāo)的安全性能����,而非創(chuàng)作出復(fù)制攻擊的“秘籍”。他說(shuō):“目的在于提高人們對(duì)攻擊媒介的警覺(jué)����,而不是讓每個(gè)孩子跑出去用ATM機(jī)發(fā)財(cái)�。”
杰克說(shuō)����,他用自己的實(shí)例提醒Triton和Tranax注意,兩家公司也在采取補(bǔ)救措施:去年11月�,Triton發(fā)布了一個(gè)版本的固件,它要求在任何一次“升級(jí)”中提供數(shù)字簽名����,從而避免像杰克那樣的惡意修改。杰克說(shuō)�,他與Tranax合作研發(fā)出一種彌補(bǔ)機(jī)器缺陷的變通措施,可阻止與公司ATM機(jī)的遠(yuǎn)程連接����。
但杰克測(cè)試過(guò)的其他ATM是否依然脆弱,我們尚不清楚����。在杰克演示的時(shí)候��,本刊記者打給重要ATM制造商N(yùn)CR和迪堡(Diebold)的電話沒(méi)有得到應(yīng)答����,但迪堡的一位女發(fā)言人回應(yīng)稱����,一家ATM行業(yè)協(xié)會(huì)已經(jīng)注意到了杰克的攻擊�,并將在演講之后發(fā)布一份聲明。
杰克本打算在去年的“黑帽子”大會(huì)上演示ATM破解的早期版本��,但在壓力之下不得不取消演講�,原因是,雖然他在大會(huì)召開(kāi)的七個(gè)月之前已經(jīng)發(fā)出警告��,但ATM行業(yè)尚未準(zhǔn)備好補(bǔ)丁�。為防止杰克的攻擊在將來(lái)出現(xiàn)變種,該行業(yè)應(yīng)當(dāng)具有快速反應(yīng)能力��,但這次顯露出的行動(dòng)遲緩�,著實(shí)不是什么好兆頭。不過(guò)�,杰克希望他的親自演示能夠改變ATM行業(yè)的自滿情緒。他說(shuō):“有時(shí)候�,你得演示一下威脅所在,才能促使解決方案出爐�。”
更多精彩文章,請(qǐng)立即點(diǎn)擊福布斯中文網(wǎng) www.forbeschina.com
