BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

2016-08-06 10:32:19     作者:史中      来源:雷锋网

对 ATM 机微笑一下,它就“吐”钱出来。黑客替你完成这个梦想。

在世界顶级黑客聚会 BlackHat 上,从来不缺土豪。每一位站在台上分享的大牛,都可以用自己身上的技术赚来大把的钞票。不过,就在 BlackHat 临近落幕的时候,迎来了一位真的壕。因为他可以让任何一台 ATM机吐出五万美元,如果警察叔叔也同意的话。

【Weston Hecker 和他的 ATM 机】

目测 Weston Hecker(威斯顿·黑客),这个姓“黑客”的人创造了本届 BlackHat 上座率最高的一场技术分享。因为有一多半人和雷锋网编辑一样,是为了见证 ATM 机“喷钞”而来到现场的。

Weston Hecker 告诉“求知若渴”的观众,其实自己并不能凭空“催眠”ATM 机器,而是制造了一个小工具,这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 机的时候,这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据,例如:银行卡号和密码。

【Weston 展示截获密码所用的硬件】

由于内置信号发射的模块,黑客可以在受害者输入密码的瞬间就获得这些数据,黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要,它充分保障了黑客不会被受害者追杀。

【La-Cara】

获得银行卡的数据之后,黑客就可以开始对 ATM 机的攻击了。通过一整套被他称为“La-Cara”的硬件,可以绕过最新 ATM 的反欺骗防护,最终让 ATM 机彻底懵逼,喷出钱来。

确切地说,ATM机中的钱不是喷出来,而是一张张淌出来。

Weston 说,“La-Cara”利用 ATM 的漏洞,一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。这笔买卖有多合算,毋庸多言。

【散落满地的钞票】

当他现场演示 ATM 吐钞票的时候,画风是这样的。看到钱之后,黑客们的身体都是很诚实的。

然而 Weston 宣布了一个“坏消息”:他已经把这些漏洞提交给了 ATM 机生产厂商。也就是说,即使有其他人掌握这个漏洞,也无法在真实场景中重现这个攻击了。

p.s.

雷锋网(搜索“雷锋网”公众号关注)编辑表示只是从现场拿了点纪念品回来,不知为何美国的警察叔叔现在堵在门口让我跟他们走一趟。遇到这种抠门应该怎么办?在线等,急。

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题