美专家破解银行取款机令其吐钞 破解率100%(图)

    西雅图信息安全专家杰克28日在拉斯维加斯计算机安全会议示范破解自动柜员机，破解后钞票果然不断吐出。

　　中新网7月30日电 据台湾“联合新闻网”30日报道，一年一度的“黑帽”(Black Hat)计算机安全会议28日于拉斯维加斯登场，信息安全专家示范侵入自动取款机(ATM)，只要按下按键，钞票就不断吐出，凸显民众以为牢不可破的金融装置，其实能被黑客轻松破解。

　　据报道，西雅图信息安全测试公司的主管杰克(Barnaby Jack)花了2年研究破解ATM，他向两家设备制造商各买一台ATM，放在硅谷自家住处不断摸索，找到可以入侵的漏洞。

　　他发现，同一厂商制造的所有同型ATM都使用同样的钥匙，只要取得钥匙，打开ATM里的USB装置，插入载有他撰写的破解程序的随身碟，就能让ATM轻松吐钞。这种钥匙上网就买到，一把不过10美元。

　　另一种方法是透过调制解调器联机，入侵厂商的远程管理软件，遥控命令ATM吐钞，这种方法对民众来说更危险，因为黑客不必现身就能“偷钱”，还能同时盗取开户者个人资料。

　　杰克将2台ATM搬到“黑帽”会场，现场示范。他一执行破解程序，ATM便不断吐出钞票，在地上堆成一座小山。杰克说，他还没针对设于银行内的ATM测试这套破解法，但若是设于便利商店、大卖场或餐厅的独立式ATM，入侵盗款轻而易举，甚至不需密码，连青少年都能办到。

　　这段ATM破解秀是本届“黑帽”会议轰动的好戏，本来去年就要推出，专家担心ATM厂商来不及修正错误，可能让有心人趁虚而入，要他延后，结果他利用这一年想出更多更危险的手法。

　　杰克没有深入说明“作案”细节，因为这段示范的目的不是“教大家如何骇入ATM”，而是藉此举让ATM厂商提高警觉。他表示，检视过的每一台ATM，都能找到致命漏洞，破解率100%，“这很可怕”。