ATM 해킹으로 현금이 발생

그가 구매 한 시스템은 일반적으로 바 및 편의점에서 흔히 볼 수있는 일반적인 ATM 기계 유형입니다. 범죄자들은 ​​ATM 스키머를 사용하여 카드 데이터와 PIN 번호를 기록하거나 트럭을 당겨서 기계를 끌 때이 유형의 기계에 수년간 부딪 쳤습니다.

[추가 정보: 귀하의 컴퓨터에서 멀웨어를 제거하는 방법 Windows PC]

그러나 Jack에 따르면 돈을 버는 것은 훨씬 쉽고 놀랄만 한 방법입니다. 범죄자들은 ​​전화를 걸어서 기계에 연결할 수 있습니다 - 잭은 전화를 통해 액세스 할 수있는 원격 관리 도구를 가지고 있으며 공격을 시작한다고 생각합니다.

자신의 기계를 실험 한 후 Jack은 원격 인증 시스템을 거치지 않고 스크루 지 (Scrooge)라는 수제 루트킷을 설치하여 시스템의 펌웨어를 오버라이드 (override) 할 수있는 방법. 또한 Dillinger라는 온라인 관리 도구를 개발하여 손상된 시스템을 추적하고이를 사용하는 사람들로부터 도난당한 데이터를 저장할 수 있습니다.

범죄자는 오픈 소스 "전쟁 다이얼링"소프트웨어를 사용하여 취약한 ATM을 찾을 수 있습니다. 수천 개의 숫자로 구성되어 취약한 관리 소프트웨어가 설치되어 있다고 응답함으로써 대응하는 사람들을 찾습니다. 범죄자들은 ​​이미 인터넷을 통해 취약한 POS 시스템에 침입하기 위해 유사한 기술을 사용하고 있습니다.

Jack의 도구는 개념 증명 소프트웨어이며 기계가 실제로 얼마나 취약한 지 보여주기 위해 설계되었습니다. "이번 회담의 목표는 수정을위한 최선의 방법에 대한 논의를 촉발시키는 것"이라고 잭은 말했다. "장치를 제조하는 회사는 Microsoft가 아니며 10 년 동안 계속해서 공격을받지 못했습니다."

Jack 해킹 된 시스템은 Microsoft의 Windows CE 운영 체제를 기반으로합니다.

블랙 햇 (Black Hat)의 무대 논증에서 ATM에 원격으로 연결 한 후 Jackpot이라는 프로그램을 실행하여 ATM에 현금을 뱉어 내면서 컴퓨터 화면에서 곡을 연주하고 "Jackpot"이라는 단어를 튀기 게했다.

두 번째 데모에서 그는 기계에 걸어 가서 인터넷에서 얻은 키로 열었고 자신의 펌웨어를 설치했습니다. 그는 또 하나의 표준 키가 여러 가지 다른 유형의 기계를 열 수 있다고 말하면서 또 다른 심각한 보안 문제를 제시했다.

잭은 작년 컨퍼런스에서 토크를 제공 할 계획 이었지만 ATM 공급 업체가 패치를 위해 더 많은 시간을 요청한 후에 철수했다

IDG 뉴스 서비스

에 대한 컴퓨터 보안 및 일반 기술 속보를 다룹니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.