首页 > 行业资讯 > 7月黑帽安全大会,揭示ATM机多平台rootkit工具

7月黑帽安全大会,揭示ATM机多平台rootkit工具

2010年6月12日

  ATM厂商和金融机构应该开始关注ATM机的软件和网络安全问题,并将其提升到和物理安全同等重要的地位,而目前大多数的ATM系统仍没有专门针对恶意软件或对其软件的恶意修改部署防御措施,网络边界安全措施也有所缺失,这一点也值得安全行业所关注。

反病毒厂商Sophos的最新病毒监测表明,已有犯罪集团利用恶意软件攻击ATM机,偷取ATM用户所输入的各种信息。根据恶意软件样本分析的结果,这种攻击最早在今年初出现在俄罗斯,黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁,并在其中插入了一个恶意软件。在稍后的调查显示,黑客必须通过物理接触ATM机才能够在ATM机上安装上述恶意软件,但在黑客本身是金融机构内部人员或得到内部人员的协助的情况下,并不难达到这一目的。尽管Diebold在稍后的消息发布中称,在ATM机上安装恶意软件的攻击者已被抓获,并正在进行调查,但这种对ATM机的恶意软件攻击趋势仍值得我们关注。

  另有消息称,2010年7月28日到29日将在拉斯维加斯举行黑帽安全大会(Black Hat),安全研究人员巴纳比·杰克( Barnaby Jack )在会上将做讲座,讲座的题目是 “Jackpotting Automated Teller Machines”,杰克在讲座里将揭示ATM机上的“多平台rootkit 工具”。本周在黑帽(Black Hat)网站上发布的内容显示,杰克将展示包括远程网络攻击等几种攻击ATM机的方式。他同时还将揭示ATM机“多平台rootkit工具”,并将讨论 ATM制造商在保护自身免受攻击方面应该采取的措施。
在去年的会议上,杰克应邀参加ATM机安全问题讨论,但是杰克的讨论遭到ATM机制造商的投诉,认为他发现的这些信息可能会被滥用。据悉,杰克在上月重新找到一份工作,在IOActive担任安全研究部主任,之前,杰克受雇于美国 Juniper网络公司。
专家称,杰克的讲座将涉及到一个新的领域,即利用ATM机软件错误来操控ATM机。目前,小偷一般采取的方法是,通过在ATM机上安装读卡器来获取卡上的磁条数据,然后,使用一个隐蔽的摄像机窃取登陆密码。利用所有获得的信息,这些小偷会复制出一张一模一样的卡来, 然后将卡中的资金洗劫一空。
美国黑帽安全大会(Black Hat)创始人杰夫·莫斯(Jeff Moss)称,杰克没有说他计划讨论的ATM机的型号,但肯定是主要的供应商。莫斯说 :“杰克的客厅里摆满了各种品牌的ATM机,看起来或多或少都有问题。”莫斯称,杰克的谈话在ATM机安全领域开辟了一片新天地。
据悉,纳比·杰克没有立即就此事发表评论。
—————————————————————–
  世界上有一种神秘的人被人们称为“黑客”,随着时光的逝去,世界的变迁,今日“黑客”一词代表着更多的含义,黑客道德正在沦丧,所谓的黑客越来越多地将注意力转向金钱,老一代黑客拥有过硬的技术,他/她们中有一部分仅仅是对安全技术着迷,绝不会做任何有损于他人的事,人们将这个黑客群体称为“白帽”黑客,本文提到Barnaby Jack ,既是世界著名的白帽黑客之一。

分类: 行业资讯 标签:
本文的评论功能被关闭了.