在世界顶级骇客聚会 BlackHat 上,从来不缺土豪。每个站在台上分享的人,都可以用自己身上的技术赚来大把的钞票。不过,就在 BlackHat 临近落幕的时候,迎来了一位真的土豪,因为他可以让任何一台 ATM 吐出 5 万美元,如果警察叔叔也同意的话。
Weston Hecker 这个人创造了本届 BlackHat 满座率最高的一场技术分享。因为有一多半人和雷锋网编辑一样,是为了见证 ATM “吐钞”而来到现场的。
Weston Hecker 告诉“求知若渴”的观众,其实自己并不能凭空“催眠”ATM,而是制造了一个小工具,这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 的时候,这个小工具就会记录下他的银行卡和 ATM 之间的数据,例如:银行卡号和密码。
▲ Weston 展示截获密码所用的硬件。
由于内置讯号发射的模块,骇客可以在受害者输入密码的瞬间就获得这些数据,骇客和受害者的距离甚至可以达到 400 英里。在实际操作中这一点很重要,它充分保障了骇客不会被受害者追杀。
▲ La-Cara
获得银行卡的数据之后,骇客就可以开始对 ATM 的攻击了。透过一整套被他称为“La-Cara”的硬件,可以绕过最新 ATM 的反欺骗防护,最终让 ATM 彻底吐出钱来。
确切地说,ATM 中的钱不是喷出来,而是一张张掉出来。
Weston 说,“La-Cara”利用 ATM 的漏洞,一般可以提现 20,000 或 50,000 美元。而整套设备的造价大概是 2,000 美元。这笔买卖有多合算,毋庸多言。
▲ 散落满地的钞票。
当他现场展示 ATM 吐钞票的时候,现场是这样的。看到钱之后,骇客们的身体都是很诚实的。
然而 Weston 宣布了一个“坏消息”:他已经把这些漏洞交给了 ATM 生产厂商。也就是说,即使有其他人掌握这个漏洞,也无法在真实场景中重现这个攻击了。
(本文由 雷锋网 授权转载)
延伸阅读:
- ATM 喷钞票、蓝牙灯泡传病毒,世界顶级骇客大会 BlackHat 抢先看
