BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元


发布人:admin分类:漏洞播报浏览量:22发布时间:2017-11-29

在世界顶级黑客聚会 BlackHat 上,从来不缺土豪。每一位站在台上分享的大牛,都可以用自己身上的技术赚来大把的钞票。不过,就在 BlackHat 临近落幕的时候,迎来了一位真的壕。因为他可以让任何一台 ATM机吐出五万美元,如果警察叔叔也同意的话。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【Weston Hecker 和他的 ATM 机】

目测 Weston Hecker(威斯顿·黑客),这个姓“黑客”的人创造了本届 BlackHat 上座率最高的一场技术分享。因为有一多半人和编辑一样,是为了见证 ATM 机“喷钞”而来到现场的。

Weston Hecker 告诉“求知若渴”的观众,其实自己并不能凭空“催眠”ATM 机器,而是制造了一个小工具,这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 机的时候,这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据,例如:银行卡号和密码。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【Weston 展示截获密码所用的硬件】

由于内置信号发射的模块,黑客可以在受害者输入密码的瞬间就获得这些数据,黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要,它充分保障了黑客不会被受害者追杀。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【La-Cara】

获得银行卡的数据之后,黑客就可以开始对 ATM 机的攻击了。通过一整套被他称为“La-Cara”的硬件,可以绕过最新 ATM 的反欺骗防护,最终让 ATM 机彻底懵逼,喷出钱来。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

确切地说,ATM机中的钱不是喷出来,而是一张张淌出来。

Weston 说,“La-Cara”利用 ATM 的漏洞,一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。这笔买卖有多合算,毋庸多言。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【散落满地的钞票】

当他现场演示 ATM 吐钞票的时候,画风是这样的。看到钱之后,黑客们的身体都是很诚实的。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

然而 Weston 宣布了一个“坏消息”:他已经把这些漏洞提交给了 ATM 机生产厂商。也就是说,即使有其他人掌握这个漏洞,也无法在真实场景中重现这个攻击了。

p.s.

(公众号:)编辑表示只是从现场拿了点纪念品回来,不知为何美国的警察叔叔现在堵在门口让我跟他们走一趟。遇到这种抠门应该怎么办?在线等,急。

BlackHat 专题 | 现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21265817(PV) 页面执行时间:57.563(MS)
  • xml
  • 网站地图