Tipping Waitresses With Real Gold Bars
ضرب بارنابي جاك الفوز بالجائزة الكبرى في القبعة السوداء يوم الأربعاء. مرتين.
استغلال البق في جهازين آليين مختلفين ، استطاع الباحث من IOActive حملهم على بث المال عند الطلب وتسجيل البيانات الحساسة من بطاقات الأشخاص الذين استخدموها.
لقد أظهر الهجمات على اثنين الأنظمة التي قام بشرائها بنفسه - نوع ماكينات الصراف الآلي العامة التي توجد عادة في الحانات والمتاجر. لقد قام المجرمون بضرب هذا النوع من الماكينات لسنوات ، وذلك باستخدام قاشطات ATM لتسجيل بيانات البطاقة وأرقام PIN ، أو في بعض الحالات ببساطة سحب شاحنة ونقلها بعيداً. [المزيد من القراءة: كيفية إزالة البرامج الضارة من Windows PC]
ولكن وفقا لجاك هناك طريقة أسهل وأكثر إثارة للقلق للحصول على المال. يمكن للمجرمين الاتصال بالآلات عن طريق الاتصال بهم - ويعتقد جاك أن عددًا كبيرًا منهم لديهم أدوات إدارة عن بعد يمكن الوصول إليها عبر الهاتف - ثم يشنون هجومًا.
بعد تجربة آلاته الخاصة ، طور جاك طريقة لتجاوز نظام التوثيق عن بعد وتثبيت rootkit محلي الصنع ، المسمى Scrooge ، والذي يسمح له بتجاوز البرامج الثابتة للجهاز. كما طور أيضًا أداة إدارة عبر الإنترنت تسمى Dillinger ، يمكنها تتبع الأجهزة المخترقة وتخزين البيانات المسروقة من الأشخاص الذين يستخدمونها.
يمكن للمجرمين العثور على أجهزة الصراف الآلي الضعيفة باستخدام برنامج "الاتصال السريع" المفتوح المصدر للاتصال بالمئات الآلاف من الأرقام ، وتبحث عن تلك التي تستجيب بالقول إن لديهم برنامج إدارة الضعيفة المثبتة. وقد استخدم المجرمون بالفعل تقنية مشابهة على الإنترنت لكسر أنظمة نقاط البيع الضعيفة.
أدوات جاك مجرد برهان على مفهوم البرمجيات ، مصممة لإظهار مدى ضعف الأجهزة حقا ، قال. وقال جاك "إن الهدف من الحديث هو إثارة النقاش حول أفضل السبل لإصلاحها". وقال "لقد حان الوقت لإصلاح هذه الأجهزة". "الشركات التي تصنع الأجهزة ليست شركة Microsoft. لم يكن لديها 10 سنوات من الهجمات المستمرة ضدها."
تم اختراق أجهزة جاك المستندة إلى نظام التشغيل Windows CE الخاص بـ Microsoft.
بشكل دراماتيكي على التظاهرة على منصة بلاك هات ، قام بالتواصل عن بعد مع جهاز الصراف الآلي وقام بتشغيل برنامج يسمى Jackpot الذي تسبب في صرف ماكينات الصراف الآلي نقدا ، في حين لعب لحن ورش كلمة "Jackpot" عبر شاشة الجهاز.
في العرض الثاني ، سار إلى الجهاز ، وفتحه بمفتاح حصل عليه على الإنترنت ، وقام بتركيب البرامج الثابتة الخاصة به. وقال إن مفتاحًا واحدًا قياسيًا يمكنه فتح العديد من الأنواع المختلفة من الأجهزة ، مما يمثل مشكلة أمنية خطيرة أخرى.
كان جاك يخطط لإلقاء محاضرة في مؤتمر العام الماضي ، ولكن تم سحبها بعد أن طلب بائعو أجهزة الصراف الآلي مزيدًا من الوقت للتصحيح. القضايا التي اكتشفتها.
روبرت ماكميلان يغطي أمن الكمبيوتر والتكنولوجيا العامة الأخبار العاجلة عن
The IDG News Service. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
Microsoft Gives Apache Cash لترقية المصدر المفتوح
قامت Microsoft يوم الجمعة بتوسيع دعمها لمجتمع المصادر المفتوحة عن طريق التبرع نقدًا لمؤسسة Apache Software Foundation.
New Hack Gives You Droid Root Access
Hacker intrepid has rooted the Droid، مما يعطي المالكون القدرة على فعل المزيد مع هواتفهم.
دروس مهمة للتعلم من Black Hat ATM Hack
اختراق أجهزة الصراف الآلي الذي تم عرضه في Black Hat مثير للإعجاب بطريقة مثيرة ، لكنه أيضًا يحمل دروسًا مهمة لأمن الكمبيوتر بشكل عام.