ATMハッカー、ハッキングの手口を公開

米国で、ハッカーがATMマシンのコンピュータをハイジャックして現金を引き出す手口をセミナーで披露した。

Black Hatカンファレンスは、最新のコンピュータセキュリティの脆弱性を公開するセミナーで、毎年行なわれている。Jackはこのカンファレンスにスピーカーとして出席し、なんとATMをハッキングする手口を披露したのだ。【image】FreePhotosBank.com コンピュータハッカーBarnaby Jackは、シアトルにあるIOActive社の元セキュリティ調査部門ディレクター。

Jackは、インターネットでATMマシンを購入し、シリコンバレーのアパートで2年間そのATMマシンに触れて過ごした。目的はひとつ、ATMマシンのプログラムの弱点を見つけコントロールを奪う方法を見つけること。

Jackは、カンファレンスでその手口を語った。以下は、NZヘラルドニュースより引用する。


Jackの手口は、ATMマシンがインターネットに接続する機能を悪用したもの。ジャックによれば、問題の原因は、部外者がパスワード入力を中止できる事だという。それ以上のコメントは危険なので差し控えた。

リモートタイプのハッキングはさらに危険。ハッカーが直接ATMマシンに触れる必要がないからだ。

リモート操作だとハッカーはATMマシンをフルにコントロールできてしまう。現金を引き出すだけでなく銀行に知られずにカードのデータも盗めてしまう。この手口はコンビニエンスストアに設置されているスタンドアロンタイプのATMマシンだけでなく銀行に設置されている集合タイプのATMマシンに対しても有効だという。

このことはATMメーカーへの問題提起になる。現在ATMメーカーは修正プログラムの実装に取り組んでいる。



Hacker ATM attacks show security holes
http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10662069