ネットベンチャーニュース
2019年12月14日(土)
 ネットベンチャーニュース

ATMハッカー、ハッキングの手口を公開

国内WEB
海外WEB
新着30件






























ATMハッカー、ハッキングの手口を公開

このエントリーをはてなブックマークに追加
Black Hatカンファレンスで手口を公開
米国で、ハッカーがATMマシンのコンピュータをハイジャックして現金を引き出す手口をセミナーで披露した。

Black Hatカンファレンスは、最新のコンピュータセキュリティの脆弱性を公開するセミナーで、毎年行なわれている。Jackはこのカンファレンスにスピーカーとして出席し、なんとATMをハッキングする手口を披露したのだ。
セキュリティ問題
【image】FreePhotosBank.com
自宅でATMマシンを研究
コンピュータハッカーBarnaby Jackは、シアトルにあるIOActive社の元セキュリティ調査部門ディレクター。

Jackは、インターネットでATMマシンを購入し、シリコンバレーのアパートで2年間そのATMマシンに触れて過ごした。目的はひとつ、ATMマシンのプログラムの弱点を見つけコントロールを奪う方法を見つけること。

Jackは、カンファレンスでその手口を語った。以下は、NZヘラルドニュースより引用する。
分析によって、メーカー各社が採用している物理キーは同じであることがわかった。その後インターネットで他社のATMマシンのキーの写真を比較分析した。そして自分が作ったキーを使ってATMのコンパートメントを解除した。コンパートメントは標準仕様のUSBスロットだった。そしてそのコンパートメントに現金を吐きだすプログラムをインストールした。


Jackの手口は、ATMマシンがインターネットに接続する機能を悪用したもの。ジャックによれば、問題の原因は、部外者がパスワード入力を中止できる事だという。それ以上のコメントは危険なので差し控えた。

リモートタイプのハッキングはさらに危険。ハッカーが直接ATMマシンに触れる必要がないからだ。

リモート操作だとハッカーはATMマシンをフルにコントロールできてしまう。現金を引き出すだけでなく銀行に知られずにカードのデータも盗めてしまう。この手口はコンビニエンスストアに設置されているスタンドアロンタイプのATMマシンだけでなく銀行に設置されている集合タイプのATMマシンに対しても有効だという。

このことはATMメーカーへの問題提起になる。現在ATMメーカーは修正プログラムの実装に取り組んでいる。

外部リンク

Hacker ATM attacks show security holes
http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10662069
Amazon.co.jp : セキュリティ問題 に関連する商品
  • ビジネスチャットとビデオ会議をシームレスに!新ツール「LINC BiZ」(12月3日)
  • ワンストップ電子契約の「NINJA SIGN」、有償版正式リリースへ(11月27日)
  • 「空飛ぶロボット」の社会実装へ!エアロネクストが中国の大学と共同ラボ(11月20日)
  • 国内唯一のシェアオフィスマッチングPFが正式デビュー(10月23日)
  • AI活用のバリアフリーナビゲーション!「COREDO室町」で初展開(10月13日)
  • Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  POOKMARKに登録  livedoorClip  del.icio.us  newsing  FC2  Technorati  ニフティクリップ  iza  Choix  Flog  Buzzurl  Twitter  GoogleBuzz
    -->