核心提示：一名美国黑客在28日向公众展示如何利用ATM机的电脑漏洞，让机器吐出钞票，据悉他在两年前就已经攻克不同型号的提款机。



新华网7月30日报道 一名黑客28日在美国拉斯韦加斯当众展示如何利用自动提款机（ATM）电脑漏洞，让机器“吐钱”，提醒相关生产商弥补产品漏洞。

    展示“绝技”

    不法之徒利用自动


提款机盗取不义之财的手段不少，但那些手段与资深黑客巴纳比·杰克的办法相比无不显得缺乏技术含量。

    杰克的第一个办法是找到自动提款机的U SB接口，输入一个他编写的程序；第二个办法是利用制造商与自动提款机之间互联网连接的漏洞远程控制机器。两种办法都不用插入提款卡或输入密码。

    他28日在讨论电脑安全的专业大会“黑帽大会”上展示这一“绝技”“黑帽大会”每年都会在拉斯韦加斯举办一次。

    杰克站在讲台中间，离他不远的地方立着两台自动提款机。当机器在杰克指挥下吐出一堆钞票时，会场爆发出热烈掌声。杰克则一手插在裤兜里，脸上带着轻松得意的表情。

    不想教坏

    杰克拒绝透露他展示的两种办法的细节。美联社援引杰克的话报道，他“无意教人们如何‘黑’提款机，而是希望引起关注，让机器制造商提早弥补漏洞”。

    杰克第一个办法中用到的提款机由“特里顿系统”（TritonSystems）制造。这家制造商说，事先已接到杰克提醒并随后更新产品，阻止未经授权软件在机器上运行。

    杰克的展示是这次“黑帽大会”焦点之一。这原本是去年“黑帽大会”上的环节，但去年大会前夕，杰克当时所效力的朱尼珀网络公司在提款机生产商要求下宣布推迟杰克的展示。生产商希望在杰克的发现公布前对产品采取补救措施。杰克眼下跳槽至西雅图一家电脑安全服务商工作。

    特写

    两年“攻克”全部提款机

    为掌握让自动提款机听话的“魔法”，杰克花费两年时间。他在网上以每台几千美元价格购得不同厂家生产的提款机。

    杰克说，这些提款机的生产者均已在接到他的提醒后，针对他发现的漏洞采取补救措施，不过远程控制软件的流行使得黑客攻击提款机的机会大为增加。

    杰克说，他刚开始研究自动提款机时觉得它们牢不可破，结果却“在所研究的每台机器上都找到漏洞，这是个可怕的事”。

    他说，远程控制自动提款机尤其可怕，因为攻击者不仅能让提款机吐出钞票，还能悄无声息地获得使用机器者的账户信息。利用这种办法，提款机无论是否有人值守都可能成为攻击目标。

[ 本帖最后由 darkburke 于 2010-8-2 10:39 编辑 ]

还真是猛人啊，黑客技术现在对世界的影响越来越大，中国黑客也要崛起啊

这黑客牛，网络，atm之类虽然提高了人类的便利性，但安全问题也同样存在

不知道那个程序到底什么什么，能不能给我也来一个，我也去攻占几台自动取款机以贴补家用！

太强悍了，连ATM机的系统都能操作，是我就不缺钱了。

这哥们脑子有问题?怎么不自己去提钱啊,这样的技术那么牛B说出来做啥

美国的黑客实在是太强大了!这的不得不佩服他们的技术水平!

人才！牛人！黑客中的战斗机！这就是自己开了印钞厂啊。

人家黑客都是就职于网络安全公司，专门负责找漏洞，肯定不缺钱花，提醒提款机生产商后生产商搞不好还会给他一大笔钱作为报酬呢。

国内的atm上可找不到这样的漏洞

只能说明美国大部分的atm机属于早期安装，系统有点落后