Barnaby Jack现场演示破解ATM取款机

　　2010年黑帽大会（Black Hat 2010）在赌城拉斯维加斯举办，本周三最精彩的议题要数西雅图IOActive公司安全测试总监Barnaby Jack演示的如何破解ATM取款机。

　　西雅图IOActive公司安全测试总监Barnaby Jack周三在拉斯维加斯黑帽（Black Hat）会议上演讲，把两台ATM搬到讲台上，亲自示范如何破解ATM，就在他按了一个按钮后，ATM自动吐出一堆钞票。

　　澳洲籍、家住圣荷西的Jack说：“有些装置从外表上看来固若金汤，但我希望改变大众对这些装置的看法。”

　　经由他的示范，台下观众见识到一项安全漏洞可让黑客透过电话数据机连上ATM，而且在不知道密码的情况下，也能立即命令ATM吐出全部的现钞。

　　Jack表示，他上网买的这两台独立式ATM分别由Tranax Technologies和Triton制作，花了多年的时间研究ATM的程序码，期间找出了安全漏洞和程序设计上的错误，因此让他能完全取得存取这些机器的捷径，并且学得破解技巧，可打开同厂牌、别款ATM内建的保险箱。

　　他说：“我见过的每一台ATM，都可以找出安全漏洞，黑客能轻松叫机器吐出钞票。我监测过四台ATM，四台都一样。”（不过，他表示从未评估过内建式的（built-in）ATM，像是银行和信用合作社采用的那一类ATM。）

　　Jack指出，自从一年前他引起Tranax和Triton的注意后，这两家公司已堵住安全漏洞。不过，倘若购置ATM的客户（例如便利商店或餐厅）未安装修补程序，这些ATM仍可能让黑客乘虚而入。

　　破解ATM不是新点子，电影《终结者2》的主角John Connor的演出就令人印象深刻。有些窃贼更利用一种少有人知的设定选单，骗ATM以为它们吐的是1美元美钞，但实际吐出的是20美元钞票。

　　但这些破解技巧威胁有限，因为假如不是深入分析过ATM程序，是无法成功的。

　　许多ATM采用Windows CE操作系统与ARM处理器，且具局域网连线或拨接数据机连结，这些都透过一个串列接口（serial port）连结来控制对保险箱的存取。Jack指出，他用标准的除错（debugging）技巧中断（interrupt）正常的开机（boot）程序，并改为启动Internet Explorer浏览器，这让他能存取档案系统，并拷贝相关档案以便进行分析。

　　Jack表示，在Tranax生产的ATM中找到一个远端存取的安全漏洞，让他无须密码就能远程入侵ATM。

　　至于Triton的ATM，他未发现明显的远程存取安全弱点，不过他发现吐钞的PC主机板只靠一把标准的（非独一无二）钥匙保护，可上网以大约10美元购得。他还发现，可以强迫这部机器接受他写的开后门软件，被迫当作合法的软件更新。

　　出席黑帽会议的Triton工程部副总裁Bob Douglas强调，上述安全漏洞在去年11月发布修补程序时已解决，并提供客户选择工具，以独特的钥匙取代标准锁。

　　Tranax周三未作出回应。

　　Jack原计划去年在黑帽会议上发表类似的演讲，但因为ATM巨头向他当时的老板Juniper Networks抗议而作罢。

　　Jack最后表示，自己不会发布破解ATM的Dilligner和Scrooge公用程序。