 放大圖片
■電腦專家傑克示範如何令ATM乖乖吐錢。 美聯社
自動櫃員機(ATM)應用廣泛,但可能不像想像中安全。在黑客界一年一度的「黑帽」大會,電腦專家傑克展示它們的保安漏洞。他從網上購得數台獨立式的自動櫃員機,用了2年時間鑽研保安漏洞,結果運用2個方法破解保安系統,讓櫃員機吐出金錢。
第1個方法很簡單,就是用鑰匙打開櫃員機。傑克指,同一家製造商生產的同款櫃員機,鑰匙多半相同。傑克打開櫃員機後,將自己編寫的程式從USB接口輸入,便可命令櫃員機打開儲錢箱。
第2個控制櫃員機的方法,是利用自動櫃員機和生產商之間的網上通訊系統弱點。傑克指,外人不輸入密碼也可進入系統,從而遙距控制櫃員機,命令它們吐錢,或交出客戶資料。除了獨立式櫃員機,此方法亦可用於一般銀行的櫃員機。
傑克沒有透露第2個方法的詳情,他表示不是要教人破解自動櫃員機,而是提醒製造商主動發現漏洞,並作修補。
互聯網擬升級防偽網
黑客手法雖層出不窮,但監管機構也非束手就擒。負責分配域名和IP位址的「網際網路名稱與數字地址分配機構」(ICANN)同樣在「黑帽」大會宣佈,將會採用名為「域名系統安全延伸」(DNSSEC)的新技術,防止偽冒網站。新技術會為每個網站加上一個秘密識別碼,瀏覽器到達網站時,便可透過識別碼知悉網站是否真確。ICANN行政總裁貝克斯特羅姆形容此技術是電腦安全「歷史性的發展」。 ■綜合外電消息
|
放大圖片
