Trình diễn công nghệ hack máy ATM

Thứ sáu, 30/7/2010 | 7:50:55 Sáng

Hack máy ATM không phải là "điệp vụ bất khả thi". Chuyên gia nghiên cứu bảo mật Barnaby Jack đã trình diễn cách qua mặt hệ thống bảo mật của hai chiếc máy ATM trên sân khấu Hội thảo về công nghệ bảo mật đang diễn ra tại Las Vegas, Mỹ.

Barnaby Jack, Giám đốc thử nghiệm bảo mật của IOActive, đã mang hai máy ATM mua được trên eBay lên sân khấu và trình diễn quá trình hack hai chiếc máy này trước mặt nhiều chuyên gia bảo mật, các hãng công nghệ và đông đảo hacker tại Hội thảo Mũ đen (hội thảo thường niên về công nghệ bảo mật). Bằng các công cụ phần mềm, việc hack hai chiếc máy ATM này diễn ra tương đối dễ dàng. Hai chiếc ATM mà Jack đã hack trên sân khấu là do Triton và Tranax sản xuất.

Jack đã trình diễn hai cách tấn công khác nhau nhằm vào hai chiếc máy ATM này. Trong cách thứ nhất, Jack đã dùng một công cụ tấn công có khả năng cài đặt chương trình lạ vào máy và thậm chí cài đè toàn bộ firmware của máy ATM từ xa thông qua mạng mà không cần động vào máy; cách thứ hai là dùng một chiếc chìa khóa loại có thể tìm mua trên web với giá chỉ 10 USD mở nắp máy lên và cắm một chiếc USB có chứa malware vào.

Sau khi Jack "đánh thức" phần mềm đã cài trên hệ thống và đặt lệnh,

máy ATM nhả 50 tờ tiền ngay trên sân khấu.

Đáng lẽ Jack đã công bố những phương thức tấn công này từ hội thảo năm ngoái nhưng ông đã rút lại không tham gia để dành thời gian cho Triton phát hành bản vá lỗ hổng và Tranax khuyến cáo khách hàng.

Chiếc Tranax hack được là do lỗ hổng bỏ qua xác thực. Jack đã phát hiện ra lỗ hổng này trong tính năng giám sát hệ thống từ xa, qua đó có thể thâm nhập hệ thống qua Internet hay dial-up, tùy thuộc vào cấu hình hệ thống ra sao. Tính năng giám sát hệ thống từ xa này mặc định là bật, nhưng Jack nói rằng hãng sản xuất đã bắt đầu khuyến cáo người sử dụng tự bảo vệ mình khỏi tấn công bằng cách tắt tính năng này.

Chiếc ATM của Triton bị tấn công bởi một lỗ hổng bảo mật cho phép các chương trình không được xác thực chạy trên hệ thống. Hãng đã phân phối một bản vá lỗ hổng này vào tháng 11 năm ngoái để chỉ cho phép các mã code có chứng thực số được phép hoạt động.

Cả hai máy ATM của Triton và Tranax đều chạy hệ điều hành Windows CE.

Theo DanTri

Dông, lốc kèm mưa đá gây thiệt hại nhiều nhà dân ở Thanh Hóa

Chiều tối 17/4, ông Hoàng Văn Dũng, Phó Chủ tịch UBND huyện Mường Lát (Thanh Hóa) cho biết, trên địa bàn vừa xảy ra trận dông, lốc kèm mưa đá, gây thiệt hại tài sản, hoa màu của người dân.

Thời tiết ngày 17/4: Nắng nóng trải dài khắp cả nước, có nơi hơn 39 độ C

Theo Trung tâm Dự báo khí tượng thủy văn Quốc gia, ngày 17/4, hầu khắp các vùng trên cả nước đều có nắng nóng, có nơi đặc biệt gay gắt. Dự báo, mức nhiệt tiếp tục tăng ở phía Đông Bắc Bộ những ngày tới.

Sẵn sàng cung ứng điện ổn định mùa nắng nóng

Mùa nắng nóng nhu cầu sử dụng điện tăng đột biến nên nguy cơ gây quá tải đường dây, đe dọa sự cố làm gián đoạn cung cấp điện. Để cấp điện ổn định, Công ty Điện lực Hòa Bình (PC Hòa Bình) triển khai đồng bộ nhiều giải pháp và đẩy mạnh tuyên truyền sử dụng tiết kiệm điện đến khách hàng.