※ 引述《dans (Go for the eye)》之銘言:
: 大家都知道PTT神人輩出
: 四年前就已經有神人破解WinRAR
: 能夠繞過加密程序直接解檔
: 那不知道有沒有神人也能繞過ATM的認證程序
: 而直接提領ATM內的現金的方法?
http://www.appledaily.com.tw/appledaily/article/international/20100730/32699635
駭客神技 破解ATM狂吐鈔
蓋恐怖「每台都可找到弱點」
2010年07月30日
美國資訊安全專家傑克前天在全美駭客大會上展示神技,讓兩台ATM吐出全部鈔票,凸顯
ATM的安全漏洞。美聯社
【李寧怡、林巧雁╱綜合報導】一年一度的全美駭客大會(Black Hat USA)前天在拉斯
維加斯登場,最受期待的重頭戲之一,就是由駭客轉型美國資訊安全專家的傑克展示如何
駭入自動櫃員機(ATM)取鈔。傑克用兩種方法,讓ATM吐出全部鈔票,凸顯ATM的安全漏
洞。
過去歹徒對ATM的下手方式,多為安裝假讀卡機或隱藏式攝影機,以竊取提款卡帳號密碼
。任職於西雅圖資訊安全公司IOActive Inc.的傑克(Barnaby Jack)費時兩年,研究多
台網路上買來的ATM,發現更容易得手的方法。這些ATM都是獨立型(standalone)機種,
但他的方法也可能適用於銀行用的機種。
遠端遙控免輸入密碼
傑克發現,同一製造商生產的同型ATM,鑰匙全一樣。他用在網路上買到的鑰匙打開一台
ATM,將隨身碟插入ATM的USB插槽,灌入他寫的惡意程式後,再操作ATM,指示ATM吐出全
部鈔票。傑克還展示透過網路遠端駭入另一台ATM的方法。使用此法須先得知ATM網路位址
或電話號碼,就可不必輸入密碼,迫使ATM吐鈔。他不願透露詳情,因為「目的不是要教
人如何駭入ATM」,但警告這種方式更危險,因為還可取得ATM使用者帳戶資料。
傑克的神乎其技讓觀眾掀起如雷掌聲。他事前已通知兩台ATM製造商,製造商已改善軟體
,防止其他駭客用同樣方法犯案。原本他去年就要展示神技,但因ATM製造商來不及採取
行動,才延至今年發表。傑克說,他一開始不認為自己真能駭入ATM,沒想到「研究的每
一台ATM,都能被我找到弱點,這很恐怖。」
http://www.appledaily.com.tw/realtimenews/article/international/20130727/231579/
美傳奇駭客死亡 得年35歲
美傳奇駭客傑克死亡,得年35歲。翻自網路
2013年07月27日06:56
【綜合報導】美國傳奇駭客傑克(Barnaby Jack)昨日被發現在舊金山一處公寓內死亡,得
年35歲,目前警方正在調查死因。
傑克曾在2010年示範如何大舉入侵電腦系統,竊取資料進行提款,而廣為人知,也變成多
家廠商的駭客顧問。去年,他又示範在91公尺距離外,如何打亂胰島素泵無線通信系統,
強行將胰島素注射給病人,引起眾多人驚豔。
他原定在下周於拉斯維加斯出席一個會議,將示範如何利用人工心臟起搏器「遠距殺人」
,不料今日卻傳出死亡消息。
http://www.appledaily.com.tw/appledaily/article/international/20130728/35181977
曾讓ATM吐鈔 駭客猝死
得年35歲 原想秀入侵人體心調器神技
2013年07月28日
知名駭客傑克上周四被發現陳屍住處,死因待查。美聯社
【莊蕙嘉╱綜合外電報導】3年前曾公開示範駭入自動櫃員機(ATM)、讓它吐出大把鈔票
的知名駭客傑克(Barnaby Jack),上周四陳屍舊金山住處,年僅35歲,死因待確認,初
步排除他殺。他原定本周四出席全美駭客大會,示範如何入侵體內醫療裝置,如今已無緣
得見。
法醫解剖遺體,初步判斷傑克無他殺可能。傑克是紐西蘭人,生前在美國西雅圖網路安全
公司IOActive工作。
2010年7月,他在全美駭客大會示範如何駭入ATM,一舉成名。
傑克的方法有二,一是用網上買到的鑰匙打開特定機型ATM,將有惡意程式的隨身碟插入
USB槽,指示ATM吐鈔。另一方法是取得ATM網址後自遠端入侵,兩種方法皆可拿到機器內
鈔票,還能取得個人資料。ATM製造商已聽取其建議改進系統。
可10米外弄停心跳
傑克原定本周四在今年度的駭客大會發表題為「植入式裝置:入侵人體」的簡報,示範如
何透過訊號傳送器,將程式駭入體內去顫器、心律調節器等醫療裝置,他聲稱:「我在10
公尺遠的地方,就能讓對方心跳停止。」
資安專家推崇專業
IOActive前天發文悼念:「我們雖失去摯愛的海盜傑克,但不會忘記他。他是駭客大師,
也是親愛的朋友。以此文致敬!」許多資安專家對傑克在駭客大會等場合展現的專業和生
動簡報都推崇不已。
名駭客傑克
★出生地︰紐西蘭
★得年︰35歲
★經歷︰
.網路安全軟體公司McAfee、IOActive網路安全主管
.2010年 示範如何入侵ATM電腦系統,竊取資料進行提款
.2011年 打亂胰島素泵無線通信系統,將胰島素注射給病人
.2012年 駭入阿布達比賭場干擾提款機
資料來源:綜合外電