【有錢任攞】提款機零保安 jackpotting撳錢程式全球肆虐
做咗資安界咁多年,其中一個印象最深刻嘅場景,就係 2010 年嗰屆 Black Hat 網絡保安大會,研究員 Barnaby Jack 現場示範點樣快速入侵一部提款機,成功令佢嘔晒所有錢出嚟。當部機嘔緊錢,畫面仲要顯示「JACKPOT」老虎機中獎畫面,所以日後呢類型入侵都叫做「jackpotting」。
雖然嗰次示範已經為提款機嘅保安響起警號,但話晒都要有番咁上下技術先做到,加上又未有真實案例出現,所以開頭都唔係咁多人關心。事隔幾年就唔係咁講喇,2017 年德國就開始出事,當地部門發現由 2 月開始到 11 月,總共發生咗至少十單 jackpotting 事件,雖然唔係每單都成功偷到錢,但加加埋埋都令銀行唔見咗 140 萬歐元!
你可能會諗,銀行網絡咁高保安,佢哋係點樣入侵到部提款機嘅呢?其實好簡單,入侵銀行網絡難度咁高,梗係唔係人人咁做,大部分黑客係直情撬開部提款機,將裝咗 jackpotting 程式嘅 USB 手指,插入部提款機電腦,然後用埋個電腦鍵盤輸入埋指令,輕輕鬆鬆就入侵到部提款機。
最得人驚嘅,係以前呢類 jackpotting 程式比較難開發,但係而家只要走入去唔同黑客討論區,俾大約一千美金左右,就可以輕易買到。有研究員試過買返嚟,真係百分百 work,仲有埋英文同埋俄文使用手冊,好貼心提供埋技術支援,包保你用得到!而且 jackpotting 已唔停留喺德國同埋歐洲國家,有跡像顯示美國、東南亞、拉丁美洲國家都開始出現,令呢股「自由提款」嘅威脅席捲全球。
專家話其實要防範唔係咁難,首先從硬件出發,做好提款機嘅防盜工作先,等人唔好咁易撬得開部機同埋收埋 USB 等插頭,起碼減少好多 jackpotting 事件發生。另一方面,好多提款機仲係用緊好舊嘅 Windows XP 系統,甚至部分已停止支援更新,再有漏洞被發現,微軟亦唔會補漏,所以建議提款機盡快升級 Windows 系統,咁就安全好多啦!