Nhà nghiên cứu bảo mật Barnaby Jack sẽ nói chuyện về "rút ruột” ATM tại hội nghị Black Hat ở Las Vegas (Mỹ) sẽ được tổ chức trong 2 ngày 28 - 29/7/2010 tới.

Buổi nói chuyện dự kiến của ông về lỗ hổng bảo mật trên máy rút tiền tự động ATM (Automated Teller Machine) tại hội nghị năm ngoái đã bị ngăn cản bởi Juniper Networks, nơi ông làm việc lúc đó, sau khi hãng này nhận được khiếu nại từ một nhà sản xuất máy ATM mà đã lo lắng rằng những phát hiện của Jack có thể bị lạm dụng.

Tại hội nghị bảo mật máy tính năm nay, Jack sẽ demo một số cách thức tấn công từ xa qua mạng đối với các máy ATM. Ông cũng sẽ tiết lộ một “rootkit ATM đa nền tảng", và sẽ thảo luận về những điều mà ngành công nghiệp ATM có thể làm để tự bảo vệ mình khỏi những cuộc tấn công như vậy, ông đã viết trong bản mô tả của mình về buổi nói chuyện, được đăng trong tuần này tại trang Web Black Hat.

Thời gian gần đây, các máy ATM thường bị kẻ gian tấn công bằng cách gắn thêm đầu đọc thẻ vào khe nhét thẻ ATM để trích xuất dữ liệu từ dải từ của thẻ, kết hợp cùng một camera ẩn, đánh cắp mã số đăng nhập. Sử dụng tất cả các thông tin này, kẻ gian có thể làm thành một thẻ giả và ung dung rút tiền từ trong tài khoản.

Tuy nhiên, buổi nói chuyện của Jack sẽ xem xét trên một khía cạnh mới: Những lỗi trong phần mềm được sử dụng để chạy trên máy ATM.

Jack đã có thêm 1 năm, kể từ lệnh cấm của Juniper, để nghiên cứu nhiều hơn nữa. "Năm ngoái, có một máy ATM; năm nay, tôi tăng gấp đôi và đưa ra hai model ATM mới của hai nhà cung cấp", Jack cho biết trong bản mô tả buổi nói chuyện.

Jack không nói trước các máy ATM mà ông sẽ thảo luận, nhưng nó có thể là của bất kỳ nhà cung cấp lớn nào, theo Chủ tịch Jeff Moss của Black Hat. "Ông ấy có một phòng chứa đầy các nhãn hiệu máy ATM khác nhau, và tất cả chúng dường như bị cùng một hoặc một số vấn đề khác", ông nói.

Jack hiện là Giám đốc nghiên cứu bảo mật của hãng IOActive.

Theo PC World VN



Bình luận

  • TTCN (0)