骑猪兜风

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

骑猪兜风 2016-08-05 11:42:28    201076 次浏览

在世界顶级黑客聚会 BlackHat 上,从来不缺土豪。每一位站在台上分享的大牛,都可以用自己身上的技术赚来大把的钞票。不过,就在 BlackHat 临近落幕的时候,迎来了一位真的壕。因为他可以让任何一台 ATM机吐出五万美元,如果警察叔叔也同意的话。

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【Weston Hecker 和他的 ATM 机】

目测 Weston Hecker(威斯顿·黑客),这个姓“黑客”的人创造了本届 BlackHat 上座率最高的一场技术分享。因为有一多半人和雷锋网编辑一样,是为了见证 ATM 机“喷钞”而来到现场的。

Weston Hecker 告诉“求知若渴”的观众,其实自己并不能凭空“催眠”ATM 机器,而是制造了一个小工具,这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 机的时候,这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据,例如:银行卡号和密码。

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【Weston 展示截获密码所用的硬件】

由于内置信号发射的模块,黑客可以在受害者输入密码的瞬间就获得这些数据,黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要,它充分保障了黑客不会被受害者追杀。

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【La-Cara】

获得银行卡的数据之后,黑客就可以开始对 ATM 机的攻击了。通过一整套被他称为“La-Cara”的硬件,可以绕过最新 ATM 的反欺骗防护,最终让 ATM 机彻底懵逼,喷出钱来。

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

确切地说,ATM机中的钱不是喷出来,而是一张张淌出来。

Weston 说,“La-Cara”利用 ATM 的漏洞,一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。这笔买卖有多合算,毋庸多言。

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

【散落满地的钞票】

当他现场演示 ATM 吐钞票的时候,画风是这样的。看到钱之后,黑客们的身体都是很诚实的。

[图]BlackHat现场看黑客“催吐”ATM机,十五分钟可以喷出五万美元

然而 Weston 宣布了一个“坏消息”:他已经把这些漏洞提交给了 ATM 机生产厂商。也就是说,即使有其他人掌握这个漏洞,也无法在真实场景中重现这个攻击了。

内容加载中