Mengembangkan Hacker Multi-platform Rootkit untuk ATM

Satu tahun setelah ia bicara Black Hat pada Automated Teller Machine kerentanan keamanan ditarik oleh majikannya, peneliti keamanan Barnaby Jack berencana untuk memberikan bicara dan mengungkapkan rootkit ATM baru di konferensi keamanan komputer.

Ia berencana untuk memberikan bicara, berjudul "Jackpotting Automated Teller Machines," pada konferensi Black Hat Las Vegas, diselenggarakan 28 Juli dan 29.

Jack akan menunjukkan beberapa cara untuk menyerang mesin ATM, termasuk terpencil, serangan berbasis jaringan. hal Dia juga akan mengungkapkan rootkit "multi-platform ATM," dan akan membahas bahwa industri ATM dapat Anda lakukan untuk melindungi diri dari serangan tersebut, ia menulis dalam gambarannya tentang bicara,
posted this week to the Black Hat Web site.d.........

Jack mengatur untuk membahas masalah keamanan ATM di konferensi tahun lalu, tapi majikannya, Juniper Networks, membuatnya menarik presentasi setelah mendapat keluhan dari pembuat ATM yang khawatir bahwa ia telah menemukan informasi bisa disalahgunakan.

Para peneliti keamanan menemukan cara mudah mendapatkan sekitar Juniper keberatan, namun. Bulan lalu, ia mengambil pekerjaan baru sebagai direktur penelitian keamanan dengan IOActive.

mesin ATM tidak bisa dikompromikan, tapi dengan cara memutar. Pencuri sering memukul mereka dengan menginstal kartu Skimmers mereka untuk mengekstrak data strip magnetik dari kartu. Kemudian, dengan menggunakan kamera video tersembunyi, mereka mencuri nomor login. Dengan seluruh informasi ini, para penjahat dapat membangun mereka sendiri duplikat kartu dan rekening bank kosong.

Tapi bicara Jack terlihat di daerah baru: bug dalam perangkat lunak yang digunakan untuk menjalankan mesin.

Dia mengambil keuntungan dari tahun ekstra disediakan oleh Juniper larangan untuk melakukan penelitian lebih lanjut. "Tahun lalu, ada satu ATM, tahun ini, aku dua kali lipat ke bawah dan membawa dua ATM model baru dari dua vendor besar," kata Jack dalam deskripsi pembicaraannya. Peneliti keamanan tidak bisa segera dihubungi untuk memberikan komentar.

Jack tidak mengatakan yang ATM ia berencana untuk membahas, tapi bisa vendor besar, menurut Direktur Black Hat Jeff Moss. "Dia punya ruang tamu penuh banyak berbagai merek ATM, dan mereka semua tampaknya menderita satu atau masalah lain," katanya.

ATM belum menerima banyak pengawasan serius oleh peneliti keamanan, sehingga akan bicara Jack terobosan baru, kata Moss. "Tampaknya Anda dapat membuat semua uang yang keluar," katanya.
Previous
Next Post »
0 Komentar

Terimakasih telah berkomentar