每當(dāng)看到銀行門外的ATM機(jī)總有這樣一種沖動(dòng)，希望它能夠自動(dòng)的往出吐鈔票。當(dāng)然這種趨于幻想的事情，想過之后總是一笑了之。但是如今，面對網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，無數(shù)的漏洞被利用，銀行設(shè)備也并非堅(jiān)不可摧。在本屆黑帽大會上，一名安全研究人員做了相關(guān)演示。如果有了合適的軟件，ATM吐鈔其實(shí)非常簡單。

總部設(shè)在西雅圖的安全公司IOActive的安全測試總監(jiān)Barnaby Jack在黑帽大會上為全神貫注的聽眾們做了如下的演示，該演示充分證明了被認(rèn)為是在做白日夢的黑客其實(shí)是無處不在的：他只是按下了一個(gè)按鈕，現(xiàn)場一個(gè)ATM提款機(jī)就噴涌而出現(xiàn)金，一直到一堆紙堆在了地上。

Barnaby Jack出生在新西蘭，一直在圣何塞地區(qū)生活，他表示，“我希望人們能夠改變對這個(gè)裝置的看法，從外表上看，它似乎是堅(jiān)不可摧的。”他還表示，黑客可以利用這個(gè)漏洞通過電話調(diào)制解調(diào)器，在不知道密碼的情況下，讓ATM機(jī)吐出全部現(xiàn)金。

Jack說，他在網(wǎng)上購買了一套獨(dú)立ATM機(jī)，由Tranax Technologies和Triton生產(chǎn)制造的ATM機(jī)，然后，他花費(fèi)了數(shù)年時(shí)間去研讀代碼，其間發(fā)現(xiàn)了一些程序處理中的錯(cuò)誤，利用這些錯(cuò)誤，他可以取得對這些機(jī)器的完全訪問與控制，使用同樣的方法可以破解這兩個(gè)公司生產(chǎn)的類似設(shè)備。

他表示，“每次我看到ATM機(jī)，我都會想，是否要去試試它能不能被攻破之后吐出大量的現(xiàn)金。我看到了四個(gè)ATM機(jī)，在四臺機(jī)子上我都成功了。”(他說他沒有去評估銀行和信用社中的ATM機(jī))

在黑帽大會上，Jack同時(shí)還表示，Tranax和Triton目前都已經(jīng)修復(fù)了該漏洞，因?yàn)樗�一年前的行為已�?jīng)引起了這兩家公司的注意。但是如果便利店和餐飲店的ATM機(jī)沒有更新這個(gè)補(bǔ)丁的話，它們依舊是脆弱的。

去黑ATM機(jī)并不是一個(gè)新的想法，在電影《終結(jié)者2》中就有一名叫John Connor的年輕人，被片中的警方成為“磁卡閱讀”或者“磁卡捕捉”技術(shù)。

在一些企業(yè)中，還抓住了一些ATM黑客，他們利用1美元的鈔票來讓機(jī)器誤認(rèn)為是20美元的鈔票。

不過這些黑客對ATM機(jī)的現(xiàn)金提取術(shù)仍然受到了一些限制，這種方法必須要對ATM的代碼進(jìn)入深入的分析。許多ATM機(jī)運(yùn)行Windows CE操作系統(tǒng)，硬件平臺則為ARM處理器和撥號調(diào)制解調(diào)器，這些都在一個(gè)安全端口模塊下運(yùn)行。Jack表示，他使用了標(biāo)準(zhǔn)的debug技術(shù)中斷了正常的進(jìn)程，取而代之的啟動(dòng)進(jìn)程是Internet Explorer，利用IE訪問文件系統(tǒng)并且進(jìn)行文件復(fù)制。

針對Tranax這家總部設(shè)于美國加州的公司的產(chǎn)品，Jack表示，他找到了其中遠(yuǎn)程訪問的漏洞，利用該漏洞，可以對沒有打過補(bǔ)丁的ATM機(jī)進(jìn)行完全的控制。他編寫了兩款軟件來利用這個(gè)漏洞，一種工具叫做Dillinger(美國傳奇大盜的名字)，它可以對ATM機(jī)進(jìn)行遠(yuǎn)程攻擊，另一個(gè)工具叫Scrooge(英國小說中的守財(cái)奴)，這是一個(gè)rootkit后門，可以隱藏自身。

Jack在黑帽大會上表示，“Scrooge會在列表中隱藏自己的進(jìn)程，從而在操作系統(tǒng)中隱藏自己。有一個(gè)隱藏的程序菜單，通過一個(gè)特殊的按鍵順序或者一張?zhí)刂频目▉砑せ睢?rdquo;

Triton的ATM機(jī)并沒有一個(gè)特別明顯的遠(yuǎn)程攻擊漏洞，它被層層安全措施高度保障。但是，它的機(jī)器主板有一個(gè)用來保障安全的系統(tǒng)，這個(gè)系統(tǒng)的代碼在互聯(lián)網(wǎng)上10美元即可買到，Jack購買了代碼，并且發(fā)現(xiàn)了利用這個(gè)系統(tǒng)中的漏洞可以強(qiáng)迫ATM進(jìn)行更新一個(gè)后門程序(程序會識別成為是一個(gè)合法的升級包更新)。

Triton公司的副總工程師Bob Douglas在黑帽大會上對記者強(qiáng)調(diào)，該漏洞已經(jīng)被修復(fù)，“我們已經(jīng)制定了針對這個(gè)攻擊的防御措施，并且我們在去年11月就已經(jīng)推送了補(bǔ)丁。”