ATM漏洞持續增加安全防護有待加強

2009 / 07 / 06

吳依恂整理

Juniper Networks的安全專家，原本打算在今年於Las Vegas舉辦的的美國駭客年會Black Hat示範－如何駭進ATM的軟體，不過這項演示卻被ATM的廠商給拖延了下來。Barnaby Jack''s原本打算進行一場"Jackpotting Automated Teller Machines" 的示範，不過Juniper方面也已經證實收到來自ATM廠商的要求，將這場演示給延期。
儘管Juniper方面認為研究員Jack的示範是非常重要，且將有助於增進安全，不過，考慮到ATM廠商可能會因為此一公開揭露而受到影響，在ATM廠商做好充足的防護及應對之前，Jack的演示將被暫緩舉行。

ATM製造商受到這些日益增加的威脅，壓力與日俱增，去年12月環球支付(RBS WorldPay)被發現遭到駭客的入侵，而造成多起偽造提款卡的事情，在全球的49個城市，短時間內就提領了900萬美金。

在東歐，惡意軟體早已被利用於ATM的漏洞，前幾個月，安全廠商Trustwave說他們位於蘇聯及烏克蘭的研究員，在過去的幾個月經過調查發現了一些未被保護的ATM漏洞，20台ATM在被感染之後將會允許攻擊者不只是偷取資料及PIN碼，甚至還偷取現金，使用一種特製的卡片甚至可以從一些大型的ATM領取到60萬美金。

ATM 漏洞 Juniper Networks Black Hat 環球支付 Trustwave 蘇聯烏克蘭惡意軟體 Las Vegas 美國駭客年會