在世界頂級(jí)黑客聚會(huì) BlackHat 上，從來不缺土豪。每一位站在臺(tái)上分享的大牛，都可以用自己身上的技術(shù)賺來大把的鈔票。不過，就在 BlackHat 臨近落幕的時(shí)候，迎來了一位真的壕。因?yàn)樗梢宰屓魏我慌_(tái) ATM機(jī)吐出五萬美元，如果警察叔叔也同意的話。

【W(wǎng)eston Hecker 和他的 ATM 機(jī)】

目測(cè) Weston Hecker（威斯頓·黑客），這個(gè)姓“黑客”的人創(chuàng)造了本屆 BlackHat 上座率最高的一場(chǎng)技術(shù)分享。因?yàn)橛幸欢喟肴撕屠卒h網(wǎng)編輯一樣，是為了見證 ATM 機(jī)“噴鈔”而來到現(xiàn)場(chǎng)的。

Weston Hecker 告訴“求知若渴”的觀眾，其實(shí)自己并不能憑空“催眠”ATM 機(jī)器，而是制造了一個(gè)小工具，這個(gè)工具需要預(yù)先被插進(jìn)銀行卡入口。這樣，當(dāng)不明真相的群眾使用這臺(tái) ATM 機(jī)的時(shí)候，這個(gè)小工具就會(huì)記錄下他的銀行卡和 ATM 機(jī)之間的交互數(shù)據(jù)，例如：銀行卡號(hào)和密碼。

【W(wǎng)eston 展示截獲密碼所用的硬件】

由于內(nèi)置信號(hào)發(fā)射的模塊，黑客可以在受害者輸入密碼的瞬間就獲得這些數(shù)據(jù)，黑客和受害者的距離甚至可以達(dá)到400英里。在實(shí)際操作中這一點(diǎn)很重要，它充分保障了黑客不會(huì)被受害者追殺。

【La-Cara】

獲得銀行卡的數(shù)據(jù)之后，黑客就可以開始對(duì) ATM 機(jī)的攻擊了。通過一整套被他稱為“La-Cara”的硬件，可以繞過最新 ATM 的反欺騙防護(hù)，最終讓 ATM 機(jī)徹底懵逼，噴出錢來。

確切地說，ATM機(jī)中的錢不是噴出來，而是一張張?zhí)食鰜怼?/p>

Weston 說，“La-Cara”利用 ATM 的漏洞，一般可以提現(xiàn)20000或50000美元。而整套設(shè)備的造價(jià)大概是2000美元。這筆買賣有多合算，毋庸多言。

【散落滿地的鈔票】

當(dāng)他現(xiàn)場(chǎng)演示 ATM 吐鈔票的時(shí)候，畫風(fēng)是這樣的?？吹藉X之后，黑客們的身體都是很誠實(shí)的。

然而 Weston 宣布了一個(gè)“壞消息”：他已經(jīng)把這些漏洞提交給了 ATM 機(jī)生產(chǎn)廠商。也就是說，即使有其他人掌握這個(gè)漏洞，也無法在真實(shí)場(chǎng)景中重現(xiàn)這個(gè)攻擊了。

p.s.

雷鋒網(wǎng)編輯表示只是從現(xiàn)場(chǎng)拿了點(diǎn)紀(jì)念品回來，不知為何美國的警察叔叔現(xiàn)在堵在門口讓我跟他們走一趟。遇到這種摳門應(yīng)該怎么辦？在線等，急。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。