※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-07-12 13:18:26
看板 Gossiping
作者 標題 [問卦] 有沒有在ATM植入木馬有多困難的八卦
時間 Tue Jul 12 11:33:11 2016
雖然本魯也是寫軟體的
但要在ATM植入木馬 然後特定對象出現時 還要讓ATM自動吐錢
並且還不能讓主機發現
覺得這也太誇張了...
首先要先取得原始碼或是監聽封包之類的
然後要破解和找出漏洞
還要植入
然後等特定對象出現時 不用操作就自動吐錢 (難道是用人臉辨識?
最後還不能讓連線的主機發現異狀
完全無法理解到底是怎麼辦到的
軟體的世界真是人外有人 天外有天..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.11.52
※ 文章代碼(AID): #1NX6JvAp (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468294393.A.2B3.html
推 : (不用操作自動吐錢)?我沒看到誒,這麼神?2F 07/12 11:35
蘋果的新聞有說一銀表示,此案是其中一家分行在連假上班後,發現ATM鈔箱異常,經調閱ATM監視影像,發現疑似2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提 領,並立即將現金裝入背包離開,作案過程約5~10分鐘,交易皆集中在7/9和7/10,20家分行共34台ATM發生異常。
http://www.appledaily.com.tw/realtimenews/article/finance/20160712/906017/
【不斷更新】盜領案俄國嫌犯姓名曝光 果然很夫斯基 | 即時新聞 | 20160712 | 蘋果日報
(更新:新增影片)一銀部分分行ATM提款機遭盜領,歹徒在沒有操作ATM下,盜領7000萬元,警方調閱監視器及採驗相關跡證比對,查出涉案的是俄羅斯人,昨已離境,共3人作案,其中2人為俄羅斯人。大安警分局 ...
(更新:新增影片)一銀部分分行ATM提款機遭盜領,歹徒在沒有操作ATM下,盜領7000萬元,警方調閱監視器及採驗相關跡證比對,查出涉案的是俄羅斯人,昨已離境,共3人作案,其中2人為俄羅斯人。大安警分局 ...
推 : 就讓主機癱瘓啊,如果是駭客非詐騙老手一般都是ddos,3F 07/12 11:35
→ : 可能密鑰被盜也說不定4F 07/12 11:35
→ : 有點類似搶supersu取得root權限的概念5F 07/12 11:35
推 : yoyodiy6F 07/12 11:36
推 : Ddos你妹7F 07/12 11:38
推 : 大概是冠老闆沒錢買新的ATM 還在用XP WIN2k的東西8F 07/12 11:38
推 : 內鬼吧9F 07/12 11:39
Update: ATM hack gives cash on demand | Computerworld
Barnaby Jack hit the jackpot at Black Hat on Wednesday. Twice. ...
Barnaby Jack hit the jackpot at Black Hat on Wednesday. Twice. ...
推 : ATM還ddos喔? 計概重學吧~12F 07/12 11:42
推 : 看起來是設定好時間吧..幹嘛人臉辨識13F 07/12 11:44
可是如果要用timer觸發 預先設好時間觸發吐錢的話因為植入木馬的機會很少 可能只有一次
而且木馬應該也無法跟internet連線被控制
所以只能由木馬單獨決定何時吐錢
這時如果用timer觸發
就表示歹徒得準時出現在提款機前面
並且時間要準確到秒
我覺得不太可能 風險太大
推 : 先植入間諜軟體到能接觸ATM的人員USB裡,確認感染後,派人來14F 07/12 11:49
→ : 植入木馬,遠端遙控,用手機操作15F 07/12 11:49
→ : 比起在這種機台加入人臉辨識或讓他連接外網16F 07/12 11:49
→ : 設定時間才是最好的方法吧
→ : 設定時間才是最好的方法吧
→ : 臺,透過手機網路叫ATM吐錢呀....18F 07/12 11:50
要用手機遠端操作的話得先要讓ATM可以連到外網
可是這麼一來就得先入侵主機 突破層層關卡 最後串到internet
不太可能
→ : 更何況他們怕事蹟敗露所以留下六萬現金19F 07/12 11:50
推 : 9成內鬼,薪水給太低,員工的反撲20F 07/12 11:50
→ : 很明顯是一兩台失敗他們完全不在意21F 07/12 11:50
假設一下如果是觸發時間預先寫死在木馬內
那麼當提款機很多台的時候 應該會有幾台在沒有人的情況下 自動吐錢出來
因為出現意外來不及
我在想會不會是木馬還需要一個步驟
用提款機鍵盤事後設定觸發時間
少了這個動作木馬就不會發作
感覺這樣比較合理一點
→ : ATM用的都是舊win系統,這麼多年,被找出漏洞很正常吧。22F 07/12 11:51
推 : 而且說ATM不連網是騙人的,它只是自己獨立的網路,最終還是有
→ : 連上網路。
推 : 而且說ATM不連網是騙人的,它只是自己獨立的網路,最終還是有
→ : 連上網路。
推 : ATM的網路是專線吧 應該都是跟機房的主機做連接沒對外25F 07/12 11:55
推 : 如果有內鬼 專線有屁用26F 07/12 11:59
推 : 在特定時間偵測鍵盤輸入的號碼來觸發(?27F 07/12 12:01
推 : 所以是排程嗎?28F 07/12 12:03
推 : 若說沒內鬼誰信29F 07/12 12:05
推 : 新聞是說沒有操作,不過新聞的內容也是信一半就好啦...30F 07/12 12:07
→ : 如果真的沒操作,設定timer讓時間比較寬遇其實就可
→ : 如果真的沒操作,設定timer讓時間比較寬遇其實就可
推 : 不就內鬼用內網遙控的 人到發個短訊叫內鬼吐錢32F 07/12 12:14
推 : 有內鬼就不難33F 07/12 12:15
可是用內網控制吐錢時間的話主機那邊應該會有紀錄
這樣一來內鬼不就被犧牲了
→ : 你是外部人 當然難 內部你知道維護系統的廠商有多少34F 07/12 12:17
→ : 只要一個關卡管控CODE沒仔細 就是條路
→ : 顯然你沒做過銀行的案子
→ : 更新一來 有時內部IT根本沒時間每行CODE都看
→ : 都是目標功能測好了 就上
→ : 資安弱點掃秒也常常是 都上線了 事後才請廠商掃
→ : 只要一個關卡管控CODE沒仔細 就是條路
→ : 顯然你沒做過銀行的案子
→ : 更新一來 有時內部IT根本沒時間每行CODE都看
→ : 都是目標功能測好了 就上
→ : 資安弱點掃秒也常常是 都上線了 事後才請廠商掃
推 : 很多ATM還在用windows xp或2000的....y40F 07/12 12:21
推 : 內鬼機會高 尤其是設備製造商41F 07/12 12:41
推 : いたい做過銀行案子就知道銀行的資安弱到一個極致42F 07/12 12:50
噓 : 說ddos的是哪間學店出來的?43F 07/12 13:01
→ : 原本還想說是有按密碼3323就會吐錢 連按都沒按太狂啦44F 07/12 13:04
推 : root權限的操作要沒有記錄也可以吧45F 07/12 13:05
不過有木馬的是ATM 不是主機在主機root沒有被破的情況下 無法刪除操作記錄
→ : edge的操作比連網遙控安全46F 07/12 13:06
※ 編輯: jily (111.254.11.52), 07/12/2016 13:14:15--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 127
回列表(←)
分享