看板 Gossiping作者 jily (吉利)
標題 [問卦] 有沒有在ATM植入木馬有多困難的八卦
時間 Tue Jul 12 11:33:11 2016
雖然本魯也是寫軟體的 但要在ATM植入木馬 然後特定對象出現時 還要讓ATM自動吐錢 並且還不能讓主機發現 覺得這也太誇張了... 首先要先取得原始碼或是監聽封包之類的 然後要破解和找出漏洞 還要植入 然後等特定對象出現時 不用操作就自動吐錢 (難道是用人臉辨識? 最後還不能讓連線的主機發現異狀 完全無法理解到底是怎麼辦到的 軟體的世界真是人外有人 天外有天.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.11.52※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468294393.A.2B3.htmlHow to hack an ATM in 10 seconds - YouTube This is how to hack an ATM machine in no time.
推 k1400: (不用操作自動吐錢)?我沒看到誒,這麼神?2F 07/12 11:35蘋果的新聞有說 一銀表示,此案是其中一家分行在連假上班後,發現ATM鈔箱異常,經調閱ATM監視影像,發現疑似2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提 領,並立即將現金裝入背包離開,作案過程約5~10分鐘,交易皆集中在7/9和7/10,20家分行共34台ATM發生異常。 http://www.appledaily.com.tw/realtimenews/article/finance/20160712/906017/【不斷更新】盜領案俄國嫌犯姓名曝光 果然很夫斯基 | 即時新聞 | 20160712 | 蘋果日報
(更新:新增影片)一銀部分分行ATM提款機遭盜領,歹徒在沒有操作ATM下,盜領7000萬元,警方調閱監視器及採驗相關跡證比對,查出涉案的是俄羅斯人,昨已離境,共3人作案,其中2人為俄羅斯人。大安警分局 ...推 phcno9999: 就讓主機癱瘓啊,如果是駭客非詐騙老手一般都是ddos,3F 07/12 11:35→ jhjhs33504: 可能密鑰被盜也說不定4F 07/12 11:35→ phcno9999: 有點類似搶supersu取得root權限的概念5F 07/12 11:35推 F16V: yoyodiy6F 07/12 11:36推 avexgroup: Ddos你妹7F 07/12 11:38推 pillliq: 大概是冠老闆沒錢買新的ATM 還在用XP WIN2k的東西8F 07/12 11:38推 asd2260123: 內鬼吧9F 07/12 11:39Update: ATM hack gives cash on demand | Computerworld
Barnaby Jack hit the jackpot at Black Hat on Wednesday. Twice. ...推 jhjhs33504: ATM還ddos喔? 計概重學吧~12F 07/12 11:42推 woogee: 看起來是設定好時間吧..幹嘛人臉辨識13F 07/12 11:44可是如果要用timer觸發 預先設好時間觸發吐錢的話 因為植入木馬的機會很少 可能只有一次 而且木馬應該也無法跟internet連線被控制 所以只能由木馬單獨決定何時吐錢 這時如果用timer觸發 就表示歹徒得準時出現在提款機前面 並且時間要準確到秒 我覺得不太可能 風險太大推 udm: 先植入間諜軟體到能接觸ATM的人員USB裡,確認感染後,派人來14F 07/12 11:49→ TUBO: 植入木馬,遠端遙控,用手機操作15F 07/12 11:49→ woogee: 比起在這種機台加入人臉辨識或讓他連接外網→ woogee: 設定時間才是最好的方法吧17F 07/12 11:49→ udm: 臺,透過手機網路叫ATM吐錢呀....18F 07/12 11:50要用手機遠端操作的話 得先要讓ATM可以連到外網 可是這麼一來就得先入侵主機 突破層層關卡 最後串到internet 不太可能→ woogee: 更何況他們怕事蹟敗露所以留下六萬現金19F 07/12 11:50推 t0kyohot: 9成內鬼,薪水給太低,員工的反撲20F 07/12 11:50→ woogee: 很明顯是一兩台失敗他們完全不在意21F 07/12 11:50假設一下 如果是觸發時間預先寫死在木馬內 那麼當提款機很多台的時候 應該會有幾台在沒有人的情況下 自動吐錢出來 因為出現意外來不及 我在想會不會是木馬還需要一個步驟 用提款機鍵盤事後設定觸發時間 少了這個動作木馬就不會發作 感覺這樣比較合理一點→ udm: ATM用的都是舊win系統,這麼多年,被找出漏洞很正常吧。推 udm: 而且說ATM不連網是騙人的,它只是自己獨立的網路,最終還是有→ udm: 連上網路。24F 07/12 11:54推 tom600488: ATM的網路是專線吧 應該都是跟機房的主機做連接沒對外25F 07/12 11:55推 orze04: 如果有內鬼 專線有屁用26F 07/12 11:59推 BDrip: 在特定時間偵測鍵盤輸入的號碼來觸發(?27F 07/12 12:01推 jhjhs33504: 所以是排程嗎?28F 07/12 12:03推 iphone20: 若說沒內鬼誰信29F 07/12 12:05推 woogee: 新聞是說沒有操作,不過新聞的內容也是信一半就好啦...→ woogee: 如果真的沒操作,設定timer讓時間比較寬遇其實就可31F 07/12 12:07推 doom3: 不就內鬼用內網遙控的 人到發個短訊叫內鬼吐錢32F 07/12 12:14推 horb: 有內鬼就不難33F 07/12 12:15可是用內網控制吐錢時間的話 主機那邊應該會有紀錄 這樣一來內鬼不就被犧牲了→ KevinGet: 你是外部人 當然難 內部你知道維護系統的廠商有多少→ KevinGet: 只要一個關卡管控CODE沒仔細 就是條路→ KevinGet: 顯然你沒做過銀行的案子→ KevinGet: 更新一來 有時內部IT根本沒時間每行CODE都看→ KevinGet: 都是目標功能測好了 就上→ KevinGet: 資安弱點掃秒也常常是 都上線了 事後才請廠商掃39F 07/12 12:19推 v7q4: 很多ATM還在用windows xp或2000的....y40F 07/12 12:21推 wiydluck: 內鬼機會高 尤其是設備製造商41F 07/12 12:41推 WeiMyWoW: いたい做過銀行案子就知道銀行的資安弱到一個極致42F 07/12 12:50噓 justin82114: 說ddos的是哪間學店出來的?43F 07/12 13:01→ Hanbor: 原本還想說是有按密碼3323就會吐錢 連按都沒按太狂啦44F 07/12 13:04推 lavign: root權限的操作要沒有記錄也可以吧45F 07/12 13:05不過有木馬的是ATM 不是主機 在主機root沒有被破的情況下 無法刪除操作記錄→ lavign: edge的操作比連網遙控安全46F 07/12 13:06※ 編輯: jily (111.254.11.52), 07/12/2016 13:14:15 --
↧
[問卦] 有沒有在ATM植入木馬有多困難的八卦
![[圖]](http://twimg.edgesuite.net/images/ReNews/20160712/640_89878aa67f25cab6942f1722da912972.jpg)
![[圖]](http://idge.staticworld.net/ctw/computerworld-logo300x300.png)
↧