黑帽安全大會將揭示ATM多平臺rootkit工具

今年7月28日到29日將在拉斯維加斯舉行黑帽安全大會(Black Hat)，安全研究人員巴納比•傑克（Barnaby Jack）在會上將做講座，講座的題目是 “Jackpotting Automated Teller Machines”，傑克在講座裏將揭示ATM機上的“多平臺rootkit 工具”。本周在黑帽（Black Hat）網站上發佈的內容顯示，傑克將展示包括遠端網路攻擊等幾種攻擊ATM機的方式。他同時還將揭示ATM機“多平臺rootkit工具”，並將討論 ATM製造商在保護自身免受攻擊方面應該採取的措施。

在去年的會議上，傑克應邀參加ATM機安全問題討論，但是傑克的討論遭到ATM機製造商的投訴，認為他發現的這些資訊可能會被濫用。據悉，傑克 在上月重新找到一份工作，在IOActive擔任安全研究部主任，之前，傑克受雇於美國 Juniper網路公司。

專家稱，傑克的講座將涉及到一個新的領域，即利用ATM機軟體錯誤來操控ATM機。目前，小偷一般採取的方法是，通過在ATM機上安裝讀卡器來獲取卡上的 磁條資料，然後，使用一個隱蔽的攝像機竊取登陸密碼。利用所有獲得的資訊，這些小偷會複製出一張一模一樣的卡來， 然後將卡中的資金洗劫一空。

美國黑帽安全大會(Black Hat)創始人傑夫•莫斯(Jeff Moss)稱，傑克沒有說他計畫討論的ATM機的型號，但肯定是主要的供應商。莫斯說 ：“傑克的客廳裏擺滿了各種品牌的ATM機，看起來或多或少都有問題。”莫斯稱，傑克的談話在ATM機安全領域開闢了一片新天地。

據悉，納比•傑克沒有立即就此事發表評論。