एटीएम हैक मांग पर नकद देता है

बर्नाबी जैक ने बुधवार को ब्लैक हैट पर जैकपॉट मारा। दो बार।

दो अलग-अलग एटीएम मशीनों में बग की खोज, आईओएक्टिव के शोधकर्ता उन्हें मांग पर पैसे थूकने और उन लोगों के कार्ड से संवेदनशील डेटा रिकॉर्ड करने में सक्षम थे।

उन्होंने दो पर हमले दिखाए सिस्टम ने खुद को खरीदा था - जेनेरिक एटीएम मशीनों का प्रकार आमतौर पर बार और सुविधा स्टोर में पाया जाता है। अपराधी इस प्रकार की मशीन को कई वर्षों से मार रहे हैं, कार्ड डेटा और पिन नंबर रिकॉर्ड करने के लिए एटीएम स्किमर्स का उपयोग करके, या कुछ मामलों में बस एक ट्रक खींचकर मशीनों को दूर ले जा रहे हैं।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं विंडोज पीसी]

लेकिन जैक के अनुसार पैसे कमाने के लिए एक आसान, अधिक खतरनाक तरीका है। आपराधिक मशीनों को डायल करके मशीनों से कनेक्ट कर सकते हैं - जैक का मानना ​​है कि उनमें से बड़ी संख्या में रिमोट मैनेजमेंट टूल्स हैं जिन्हें टेलीफोन पर पहुंचा जा सकता है - और फिर हमला शुरू कर सकते हैं।

अपनी मशीनों के साथ प्रयोग करने के बाद, जैक विकसित रिमोट प्रमाणीकरण प्रणाली को बाईपास करने और स्क्रूज नामक घर का बना रूटकिट स्थापित करने का एक तरीका, जो उसे मशीन के फर्मवेयर को ओवरराइड करने देता है। उन्होंने डिलिंगर नामक एक ऑनलाइन प्रबंधन उपकरण भी विकसित किया, जो समझौता मशीनों का ट्रैक रख सकता है और उन लोगों से चुराया गया डेटा स्टोर कर सकता है।

अपराधियों को सैकड़ों कॉल करने के लिए ओपन-सोर्स "युद्ध-डायलिंग" सॉफ़्टवेयर का उपयोग करके कमजोर एटीएम मिल सकते हैं हजारों संख्याओं में से, उन लोगों की तलाश में जो यह कहते हुए जवाब देते हैं कि उनके पास कमजोर प्रबंधन सॉफ्टवेयर स्थापित है। अपराधियों ने पहले से ही कमजोर बिंदु-बिक्री प्रणाली में तोड़ने के लिए इंटरनेट पर एक समान तकनीक का उपयोग किया है।

जैक के उपकरण केवल प्रमाण-अवधारणा सॉफ़्टवेयर हैं, यह दिखाने के लिए डिज़ाइन किया गया है कि वास्तव में मशीनें कितनी कमजोर हैं। जैक ने कहा, "बातचीत का लक्ष्य उपचार के सर्वोत्तम तरीकों पर चर्चा करना है।" 99

"इन उपकरणों को ओवरहाल देने का समय है।" "जो कंपनियां डिवाइसेज बनाती हैं वे माइक्रोसॉफ्ट नहीं हैं। उनके पास उनके खिलाफ लगातार 10 साल का हमला नहीं हुआ है।"

माइक्रोसॉफ्ट के विंडोज सीई ऑपरेटिंग सिस्टम पर आधारित मशीन जैक हैक किया गया था।

नाटकीय में ब्लैक हैट पर मंच पर प्रदर्शन, वह एक एटीएम से दूरस्थ रूप से जुड़ा हुआ था और जैकपॉट नामक एक कार्यक्रम चलाया जिसने एटीएम को एक धुन बजाने और मशीन की स्क्रीन पर "जैकपॉट" शब्द छपने के दौरान नकदी थूकने का कारण बना दिया।

एक दूसरे डेमो में, वह मशीन तक चला गया, उसे इंटरनेट पर प्राप्त की गई कुंजी के साथ खोला, और अपना खुद का फर्मवेयर स्थापित किया। उन्होंने कहा कि एक और मानक कुंजी कई अलग-अलग प्रकार की मशीनें खोल सकती है, उन्होंने एक और गंभीर सुरक्षा समस्या पेश की।

जैक ने पिछले साल के सम्मेलन में इस बात को देने की योजना बनाई थी, लेकिन एटीएम विक्रेताओं ने पैच के लिए और अधिक समय मांगा जिन मुद्दों को उन्होंने खोजा था।

रॉबर्ट मैकमिलन ने आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक को तोड़ने वाली खबरें शामिल की हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]