登录注册
下拉
注册
 社区应用最新帖子精华区社区服务会员列表统计排行银行
上一主题下一主题
主题 : 安全研究论证ATM黑客
使用道具复制链接浏览器收藏打印
amxking在线
Information Security
级别: 管理员

UID: 3
精华: 46
发帖: 2974
安全币: 419693 枚
威望: 5620 点
贡献值: 5500 点
红科币: 287234 枚
好评度: 5610 点
在线时间: 2204(时)
注册时间: 2009-12-21
最后登录: 2010-09-07
楼主 发表于: 2010-07-29 15:23  
倒序阅读   只看楼主  

安全研究论证ATM黑客

管理提醒: 本帖被 amxking 执行提前操作(2010-07-29)
发表:红科网安
作者:Amxking


安全研究者杰克论证了两种绕过自动取款机安全方式。
拉斯维加斯——保安人员于本周星期三表明入侵ATM不是不可能,只要用正确的软件,它其实是很简单的。
Barnaby Jack在2010年黑帽子会议的舞台上演示了,在西雅图IOActiveIOActive两个自动取款机上,通过一个按钮,
自动取款机吐出现金,直到一地全是钞票。
杰克说:“人们从外表上看它很神秘,我希望可以改变这种认识."危险的是,一个黑客在毫不知情的情况下通过调制解调器连接自动取款机,一个密码,立刻叫自动取款机吐出所有的现金。
杰克买了一个自动提款机,花了几年时间仔细阅读代码,发现了编程时的漏洞,他可以完全访问这些机器进行学习。
杰克已经找到了一个Game_over漏洞,对自动取款机进行攻击
影片《终结者2》中约翰通过一些技术入侵自动取款机,如”卡略读“、”卡浮获“的技术是警察总所周知的。
**********下面的内容有点危险,就不翻译研究了**********
In me the tiger sniffe the rose !帮助别人就是帮助自己!
回复 引用
举报顶端
amxking在线
Information Security
级别: 管理员

UID: 3
精华: 46
发帖: 2974
安全币: 419693 枚
威望: 5620 点
贡献值: 5500 点
红科币: 287234 枚
好评度: 5610 点
在线时间: 2204(时)
注册时间: 2009-12-21
最后登录: 2010-09-07
置顶  来自5楼 发表于: 2010-07-30 10:41  
只看该作者  
一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机(ATM)电脑漏洞,让机器“吐钱”,


杰克站在讲台中间,离他不远的地方立着两台自动提款机。当机器在杰克指挥下吐出一堆钞票时,会场爆发出热烈掌声。杰克则一手插在裤兜里,脸上带着轻松得意的表情。
In me the tiger sniffe the rose !帮助别人就是帮助自己!
回复 引用
举报顶端
amxking在线
Information Security
级别: 管理员

UID: 3
精华: 46
发帖: 2974
安全币: 419693 枚
威望: 5620 点
贡献值: 5500 点
红科币: 287234 枚
好评度: 5610 点
在线时间: 2204(时)
注册时间: 2009-12-21
最后登录: 2010-09-07
沙发 发表于: 2010-07-29 15:28  
只看该作者  
ATM机实际上就是一台电脑,而且中国境内大部分ATM机就是高档的PC机——CPU是INTEL、AMD或者台湾的威盛,操作系统是WIN2000或者WIN2003,少数用DOS,只有很少部分是用UNIX或LINUX。   
In me the tiger sniffe the rose !帮助别人就是帮助自己!
回复 引用
举报顶端
hsren在线
出租半张床!赠送床伴!
级别: 管理员

UID: 4
精华: 10
发帖: 4121
安全币: 470548 枚
威望: 9591 点
贡献值: 9553 点
红科币: 65073 枚
好评度: 9623 点
在线时间: 2225(时)
注册时间: 2009-12-21
最后登录: 2010-09-08
板凳 发表于: 2010-07-29 15:35  
只看该作者  
其实银行卡 就是个存储设备。

然后 提款机还有几个可以操作的键。

应该也是利用api 来对卡进行读取的

找到验证卡真伪的缺陷, 然后调用atm的api  使用几个按键 来实现各种功能

想来可以在卡里存入正常信息 通过验证,  然后执行自己写的小程序 接管api,  然后进行操作吧

哎   穷人孩子  买不起设备  无从研究 等atm机 5块钱一个的时候 我一定好好研究研究  
〓A.K.T〓  刺刀上带着思想 我们是龙的传人
回复 引用
举报顶端
amxking在线
Information Security
级别: 管理员

UID: 3
精华: 46
发帖: 2974
安全币: 419693 枚
威望: 5620 点
贡献值: 5500 点
红科币: 287234 枚
好评度: 5610 点
在线时间: 2204(时)
注册时间: 2009-12-21
最后登录: 2010-09-07
地板 发表于: 2010-07-29 15:37  
只看该作者  
In me the tiger sniffe the rose !帮助别人就是帮助自己!
回复 引用
举报顶端
timi在线
接软件制作单子.加QQ275906845
级别: 区版主

UID: 85
精华: 4
发帖: 1118
安全币: 98 枚
威望: 3259 点
贡献值: 3064 点
红科币: 38216 枚
好评度: 2271 点
在线时间: 3456(时)
注册时间: 2009-12-22
最后登录: 2010-09-08
4楼 发表于: 2010-07-29 16:12  
只看该作者  
膜拜  我就是贷款也要买个这个回家研究 等研究好了 就有钱还贷款了  我就有好多钱了
接软件制作单子.加QQ275906845
回复 引用
举报顶端
amxking在线
Information Security
级别: 管理员

UID: 3
精华: 46
发帖: 2974
安全币: 419693 枚
威望: 5620 点
贡献值: 5500 点
红科币: 287234 枚
好评度: 5610 点
在线时间: 2204(时)
注册时间: 2009-12-21
最后登录: 2010-09-07
5楼 发表于: 2010-07-30 10:41  
只看该作者  
管理提醒: (amxking) 执行 帖内置顶 操作 (2010-07-30 10:41)
一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机(ATM)电脑漏洞,让机器“吐钱”,


杰克站在讲台中间,离他不远的地方立着两台自动提款机。当机器在杰克指挥下吐出一堆钞票时,会场爆发出热烈掌声。杰克则一手插在裤兜里,脸上带着轻松得意的表情。
In me the tiger sniffe the rose !帮助别人就是帮助自己!
回复 引用
举报顶端
xwei离线
级别: 助理安全工程师
UID: 2494
精华: 0
发帖: 42
安全币: 305 枚
威望: 44 点
贡献值: 43 点
红科币: 50 枚
好评度: 44 点
在线时间: 24(时)
注册时间: 2010-06-05
最后登录: 2010-09-05
6楼 发表于: 2010-08-01 04:09  
只看该作者  
hehe 确实很NB
回复 引用
举报顶端
上一主题下一主题
 红科网安信息安全团队-〓A.K.T〓 » 业界新闻{News Postings}
描述
快速回复
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
验证问题:
我们的组织是? 正确答案:红科网安
按"Ctrl+Enter"直接提交
上一个下一个