每當看到銀行門外的ATM機總有這樣一種沖動，希望它能夠自動的往出吐鈔票。當然這種趨于幻想的事情，想過之后總是一笑了之。但是如今，面對網絡黑客技術的不斷發展，無數的漏洞被利用，銀行設備也并非堅不可摧。在本屆黑帽大會上，一名安全研究人員做了相關演示。如果有了合適的軟件，ATM吐鈔其實非常簡單。

[[15081]]

總部設在西雅圖的安全公司IOActive的安全測試總監Barnaby Jack在黑帽大會上為全神貫注的聽眾們做了如下的演示，該演示充分證明了被認為是在做白日夢的黑客其實是無處不在的：他只是按下了一個按鈕，現場一個ATM提款機就噴涌而出現金，一直到一堆紙堆在了地上。

Barnaby Jack出生在新西蘭，一直在圣何塞地區生活，他表示，“我希望人們能夠改變對這個裝置的看法，從外表上看，它似乎是堅不可摧的。”他還表示，黑客可以利用這個漏洞通過電話調制解調器，在不知道密碼的情況下，讓ATM機吐出全部現金。

Jack說，他在網上購買了一套獨立ATM機，由Tranax Technologies和Triton生產制造的ATM機，然后，他花費了數年時間去研讀代碼，其間發現了一些程序處理中的錯誤，利用這些錯誤，他可以取得對這些機器的完全訪問與控制，使用同樣的方法可以破解這兩個公司生產的類似設備。

他表示，“每次我看到ATM機，我都會想，是否要去試試它能不能被攻破之后吐出大量的現金。我看到了四個ATM機，在四臺機子上我都成功了。”(他說他沒有去評估銀行和信用社中的ATM機)

在黑帽大會上，Jack同時還表示，Tranax和Triton目前都已經修復了該漏洞，因為他一年前的行為已經引起了這兩家公司的注意。但是如果便利店和餐飲店的ATM機沒有更新這個補丁的話，它們依舊是脆弱的。

去黑ATM機并不是一個新的想法，在電影《終結者2》中就有一名叫John Connor的年輕人，被片中的警方成為“磁卡閱讀”或者“磁卡捕捉”技術。

在一些企業中，還抓住了一些ATM黑客，他們利用1美元的鈔票來讓機器誤認為是20美元的鈔票。

不過這些黑客對ATM機的現金提取術仍然受到了一些限制，這種方法必須要對ATM的代碼進入深入的分析。許多ATM機運行Windows CE操作系統，硬件平臺則為ARM處理器和撥號調制解調器，這些都在一個安全端口模塊下運行。Jack表示，他使用了標準的debug技術中斷了正常的進程，取而代之的啟動進程是Internet Explorer，利用IE訪問文件系統并且進行文件復制。

針對Tranax這家總部設于美國加州的公司的產品，Jack表示，他找到了其中遠程訪問的漏洞，利用該漏洞，可以對沒有打過補丁的ATM機進行完全的控制。他編寫了兩款軟件來利用這個漏洞，一種工具叫做Dillinger(美國傳奇大盜的名字)，它可以對ATM機進行遠程攻擊，另一個工具叫Scrooge(英國小說中的守財奴)，這是一個rootkit后門，可以隱藏自身。

Jack在黑帽大會上表示，“Scrooge會在列表中隱藏自己的進程，從而在操作系統中隱藏自己。有一個隱藏的程序菜單，通過一個特殊的按鍵順序或者一張特制的卡來激活。”

Triton的ATM機并沒有一個特別明顯的遠程攻擊漏洞，它被層層安全措施高度保障。但是，它的機器主板有一個用來保障安全的系統，這個系統的代碼在互聯網上10美元即可買到，Jack購買了代碼，并且發現了利用這個系統中的漏洞可以強迫ATM進行更新一個后門程序(程序會識別成為是一個合法的升級包更新)。

Triton公司的副總工程師Bob Douglas在黑帽大會上對記者強調，該漏洞已經被修復，“我們已經制定了針對這個攻擊的防御措施，并且我們在去年11月就已經推送了補丁。”

此外，Douglas還表示，“我們有一個可選套件，提供了一個獨特的密碼鎖，這是一個高度安全的鎖，我認為這就和防撬鎖是一樣的。”但他同時還表示，很多ATM機每天都有成百上千的訪問量，所以并不是所有的客戶都會選擇升級。

截止發稿，Tranax沒有對此事件發表回應。

一年前，Jack就準備出席黑帽大會演示ATM機的漏洞，但是最后一分鐘他退出了，原因是收到了他的原雇主，同時也是ATM供應商Juniper網絡的阻撓。

黑客入侵ATM最困難的一步就是找到ATM機的漏洞，但是Jack編寫的Dillinger與Scrooge則將這一操作簡化到小孩都可以進行。

Jack最后對記者表示，他不會將這兩款軟件推向市場，要不青少年、網絡犯罪組織和黑客們一定會對它非常有興趣的。

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計算信息安全前景不明
3. 誰來保護在云中的信息安全
4. 云時代下的運營商安全防護
5. 云計算：信息安全開啟新篇章