顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-07-12 13:18:26
看板 Gossiping
作者 jily (吉利)
標題 [問卦] 有沒有在ATM植入木馬有多困難的八卦
時間 Tue Jul 12 11:33:11 2016


雖然本魯也是寫軟體的

但要在ATM植入木馬 然後特定對象出現時 還要讓ATM自動吐錢

並且還不能讓主機發現

覺得這也太誇張了...


首先要先取得原始碼或是監聽封包之類的

然後要破解和找出漏洞

還要植入

然後等特定對象出現時 不用操作就自動吐錢 (難道是用人臉辨識?

最後還不能讓連線的主機發現異狀


完全無法理解到底是怎麼辦到的

軟體的世界真是人外有人 天外有天..

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.11.52
※ 文章代碼(AID): #1NX6JvAp (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468294393.A.2B3.html
How to hack an ATM in 10 seconds - YouTube
This is how to hack an ATM machine in no time.

 
k1400: (不用操作自動吐錢)?我沒看到誒,這麼神?2F 07/12 11:35
蘋果的新聞有說

一銀表示,此案是其中一家分行在連假上班後,發現ATM鈔箱異常,經調閱ATM監視影像,發現疑似2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提 領,並立即將現金裝入背包離開,作案過程約5~10分鐘,交易皆集中在7/9和7/10,20家分行共34台ATM發生異常。

http://www.appledaily.com.tw/realtimenews/article/finance/20160712/906017/
【不斷更新】盜領案俄國嫌犯姓名曝光 果然很夫斯基 | 即時新聞 | 20160712 | 蘋果日報
[圖]
(更新:新增影片)一銀部分分行ATM提款機遭盜領,歹徒在沒有操作ATM下,盜領7000萬元,警方調閱監視器及採驗相關跡證比對,查出涉案的是俄羅斯人,昨已離境,共3人作案,其中2人為俄羅斯人。大安警分局 ...

 

phcno9999: 就讓主機癱瘓啊,如果是駭客非詐騙老手一般都是ddos,3F 07/12 11:35
jhjhs33504: 可能密鑰被盜也說不定4F 07/12 11:35
phcno9999: 有點類似搶supersu取得root權限的概念5F 07/12 11:35
F16V: yoyodiy6F 07/12 11:36
avexgroup: Ddos你妹7F 07/12 11:38
pillliq: 大概是冠老闆沒錢買新的ATM 還在用XP WIN2k的東西8F 07/12 11:38
asd2260123: 內鬼吧9F 07/12 11:39
pillliq: http://goo.gl/jc6Zmb 人家都停止更新了10F 07/12 11:39
pillliq: http://goo.gl/uQghRz  黑帽11F 07/12 11:40
Update: ATM hack gives cash on demand | Computerworld
[圖]
Barnaby Jack hit the jackpot at Black Hat on Wednesday. Twice. ...

 
jhjhs33504: ATM還ddos喔? 計概重學吧~12F 07/12 11:42
woogee: 看起來是設定好時間吧..幹嘛人臉辨識13F 07/12 11:44
可是如果要用timer觸發 預先設好時間觸發吐錢的話

因為植入木馬的機會很少 可能只有一次

而且木馬應該也無法跟internet連線被控制

所以只能由木馬單獨決定何時吐錢

這時如果用timer觸發

就表示歹徒得準時出現在提款機前面

並且時間要準確到秒

我覺得不太可能 風險太大
udm: 先植入間諜軟體到能接觸ATM的人員USB裡,確認感染後,派人來14F 07/12 11:49
TUBO: 植入木馬,遠端遙控,用手機操作15F 07/12 11:49
woogee: 比起在這種機台加入人臉辨識或讓他連接外網16F 07/12 11:49
woogee: 設定時間才是最好的方法吧
udm: 臺,透過手機網路叫ATM吐錢呀....18F 07/12 11:50
要用手機遠端操作的話

得先要讓ATM可以連到外網

可是這麼一來就得先入侵主機 突破層層關卡 最後串到internet

不太可能
woogee: 更何況他們怕事蹟敗露所以留下六萬現金19F 07/12 11:50
t0kyohot: 9成內鬼,薪水給太低,員工的反撲20F 07/12 11:50
woogee: 很明顯是一兩台失敗他們完全不在意21F 07/12 11:50
假設一下

如果是觸發時間預先寫死在木馬內

那麼當提款機很多台的時候 應該會有幾台在沒有人的情況下 自動吐錢出來

因為出現意外來不及


我在想會不會是木馬還需要一個步驟

用提款機鍵盤事後設定觸發時間

少了這個動作木馬就不會發作

感覺這樣比較合理一點

udm: ATM用的都是舊win系統,這麼多年,被找出漏洞很正常吧。22F 07/12 11:51
udm: 而且說ATM不連網是騙人的,它只是自己獨立的網路,最終還是有
udm: 連上網路。
tom600488: ATM的網路是專線吧 應該都是跟機房的主機做連接沒對外25F 07/12 11:55
orze04: 如果有內鬼 專線有屁用26F 07/12 11:59
BDrip: 在特定時間偵測鍵盤輸入的號碼來觸發(?27F 07/12 12:01
jhjhs33504: 所以是排程嗎?28F 07/12 12:03
iphone20: 若說沒內鬼誰信29F 07/12 12:05
woogee: 新聞是說沒有操作,不過新聞的內容也是信一半就好啦...30F 07/12 12:07
woogee: 如果真的沒操作,設定timer讓時間比較寬遇其實就可
doom3: 不就內鬼用內網遙控的 人到發個短訊叫內鬼吐錢32F 07/12 12:14
horb: 有內鬼就不難33F 07/12 12:15
可是用內網控制吐錢時間的話

主機那邊應該會有紀錄

這樣一來內鬼不就被犧牲了
KevinGet: 你是外部人 當然難 內部你知道維護系統的廠商有多少34F 07/12 12:17
KevinGet: 只要一個關卡管控CODE沒仔細 就是條路
KevinGet: 顯然你沒做過銀行的案子
KevinGet: 更新一來 有時內部IT根本沒時間每行CODE都看
KevinGet: 都是目標功能測好了 就上
KevinGet: 資安弱點掃秒也常常是 都上線了 事後才請廠商掃
v7q4: 很多ATM還在用windows xp或2000的....y40F 07/12 12:21
wiydluck: 內鬼機會高 尤其是設備製造商41F 07/12 12:41
WeiMyWoW: いたい做過銀行案子就知道銀行的資安弱到一個極致42F 07/12 12:50
justin82114: 說ddos的是哪間學店出來的?43F 07/12 13:01
Hanbor: 原本還想說是有按密碼3323就會吐錢 連按都沒按太狂啦44F 07/12 13:04
lavign: root權限的操作要沒有記錄也可以吧45F 07/12 13:05
不過有木馬的是ATM 不是主機

在主機root沒有被破的情況下 無法刪除操作記錄
lavign: edge的操作比連網遙控安全46F 07/12 13:06
※ 編輯: jily (111.254.11.52), 07/12/2016 13:14:15

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 127 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇