2010年7月28日到29日将在拉斯维加斯举行黑帽安全大会(Black Hat),安全研究人员巴纳比·杰克( Barnaby Jack )在会上将做讲座,讲座的题目是 "Jackpotting Automated Teller Machines",杰克在讲座里将揭示ATM机上的“多平台rootkit 工具”。本周在黑帽(Black Hat)网站上发布的内容显示,杰克将展示包括远程网络攻击等几种攻击ATM机的方式。他同时还将揭示ATM机“多平台rootkit工具”,并将讨论 ATM制造商在保护自身免受攻击方面应该采取的措施。
在去年的会议上,杰克应邀参加ATM机安全问题讨论,但是杰克的讨论遭到ATM机制造商的投诉,认为他发现的这些信息可能会被滥用。据悉,杰克在上月重新找到一份工作,在IOActive担任安全研究部主任,之前,杰克受雇于美国 Juniper网络公司。
专家称,杰克的讲座将涉及到一个新的领域,即利用ATM机软件错误来操控ATM机。目前,小偷一般采取的方法是,通过在ATM机上安装读卡器来获取卡上的磁条数据,然后,使用一个隐蔽的摄像机窃取登陆密码。利用所有获得的信息,这些小偷会复制出一张一模一样的卡来, 然后将卡中的资金洗劫一空。
美国黑帽安全大会(Black Hat)创始人杰夫·莫斯(Jeff Moss)称,杰克没有说他计划讨论的ATM机的型号,但肯定是主要的供应商。莫斯说 :“杰克的客厅里摆满了各种品牌的ATM机,看起来或多或少都有问题。”莫斯称,杰克的谈话在ATM机安全领域开辟了一片新天地。
据悉,纳比·杰克没有立即就此事发表评论。
【编辑推荐】