• bt365官网|bt365体育在线备用|bt365体育投注

    生命在于运动,自强不息
  • bt365官网

    山不在高,水不在深
  • bt365官网 > 国际聚焦 >

    :安静咨询职员破解ATM,使其喷涌现金

    文章来源:西翠 时间:2019-06-17

      

    :安静咨询职员破解ATM,使其喷涌现金

      安宁研讨职员破解ATM,使其喷映现金 IOActive的,正在研讨职员觉察一种方法来得到一个风行的ATM机上喷涌出的现金。 比尔Varie /盖蒂图片社 恒久不要说你的机械不行被黑客攻破。这也许是摄取ATM机筑设商Diebold公司众富获悉后,安宁研讨职员觉察,他们能够怎样将公司的机械之一成现金喷泉之一。败露USB的迪堡众富风行的Opteva ATM机的一个纯粹的黑客使研讨职员正在安宁公司IOActive的取得它的喷涌出来的现金,直到它是空的。时代正在Black Hat周三IOActive的的“冲破嵌入式开发”面板中,研讨职员觉察,它不仅是电脑,手机和能够应用的供职器 - 这是一个芯片或互联网衔尾,什么都不管何等小其性能。嵌入式体例,如该术语默示,洪量临盆,只要正在一台机械单个脚色的体例,无论是发放现金或支票收场有众少墨水正在打印机。由于他们有如此纯粹的办事,安宁往往不是一个优先事项。IOActive的,但显示正在Black Hat一台机械的安宁性是取决于其最微弱闭节的强度和嵌入式体例做出容易攻击的主意。正在过去,咱们依然看到研讨职员应用毛病胁迫汽车,智能家居和。衔尾玩具依然剖明,他们仍旧有安宁波折要取胜。而民众半人都?危机,他们的智能冰箱或衔尾尿布垫都邑蒙受过黑客攻击。?该ATM黑客即是怎样安宁,分外是当它涉及到的小东西,能够被鄙视的最新例证。?“寻事acceptedMike戴维斯,嵌入式体例的安宁性IOActive的处主任说,他众次闭联了迪堡利众富相闭毛病。他说,他告诉该公司说,它左近的自愿取款机的扬声器安宁毛病正在上一节。正在统一所在供应给潜正在黑客的启齿松动,展现一个USB端口。“这就像一个魔术一点点,但没有开玩乐,花了秒,取得ATM掀开,”戴维斯说。当迪堡利众富得知揭幕,戴维斯说,该公司“不以为它不足安宁题目治理的”,由于它以为只须要对ATM的底部被固定 - 现金存储正在哪里。IOActive的默示,该公司以为,该毛病不会应许任何人偷取任何钱,由于现金被安宁地锁正在底部。“咱们决意说OK,领受寻事。咱们能够确信,咱们能够只须求它给咱们钱,“戴维斯说。该团队 - 戴维斯和IOActive的公司乔希·哈蒙德 ?- 将一台上钩本,以展现USB端口和代码注入到ATM的自愿基金分销商,这决意了嵌入式体例的机械人众少钱送出去。它反向工程机械人和欺诳机械空出其通盘潜匿。因为可以骗取迪堡利众富的ATM机,说IOActive的它从来试图与该公司互助,测试了它的其他机械的安宁毛病。据IOActive的,迪堡拒绝助助,IOActive的说法底本只砍死一个落伍的ATM。一种用于迪堡Nixdorf公司谈话人说,黑客IOActive的机械是从2008年到2009年间,一向没有收到任何安宁补丁或庇护。“像不领受适合的庇护和修补任何衔尾的开发 - 特别是一个近10岁 - 它被暴露的危害扩充,”该谈话人说,:“我的家乡·阿坝州农牧民手机拍照年度大赛”。迪堡利众富是无法说有众少的自愿取款机二零零八年至2009年的仍正在应用并填补说,正在民众半处境下,它给金融机构,以维持软件最新。目前还不明白,要是该毛病依然被修复。正在互联网上的谢绝忍景色:正在线滥用相通陈腐互联网,它只是变得更糟。它须要付出一个至极实际的收费。这是庞大的:这是运用的时期约会。够兴味了? 这些故事取得题目的心脏。

    Top