Dân sinh
Fica
DTiNewsTrình diễn công nghệ hack máy ATM
(Dân trí) - Hack máy ATM không phải là "điệp vụ bất khả thi". Chuyên gia nghiên cứu bảo mật Barnaby Jack đã trình diễn cách qua mặt hệ thống bảo mật của hai chiếc máy ATM trên sân khấu Hội thảo về công nghệ bảo mật đang diễn ra tại Las Vegas, Mỹ.
Barnaby Jack, Giám đốc thử nghiệm bảo mật của IOActive, đã mang hai máy ATM mua được trên eBay lên sân khấu và trình diễn quá trình hack hai chiếc máy này trước mặt nhiều chuyên gia bảo mật, các hãng công nghệ và đông đảo hacker tại Hội thảo Mũ đen (hội thảo thường niên về công nghệ bảo mật). Bằng các công cụ phần mềm, việc hack hai chiếc máy ATM này diễn ra tương đối dễ dàng. Hai chiếc ATM mà Jack đã hack trên sân khấu là do Triton và Tranax sản xuất.
 Sau khi Jack "đánh thức" phần mềm đã cài trên hệ thống và đặt lệnh, máy ATM nhả 50 tờ tiền ngay trên sân khấu. |
Chiếc Tranax hack được là do lỗ hổng bỏ qua xác thực. Jack đã phát hiện ra lỗ hổng này trong tính năng giám sát hệ thống từ xa, qua đó có thể thâm nhập hệ thống qua Internet hay dial-up, tùy thuộc vào cấu hình hệ thống ra sao. Tính năng giám sát hệ thống từ xa này mặc định là bật, nhưng Jack nói rằng hãng sản xuất đã bắt đầu khuyến cáo người sử dụng tự bảo vệ mình khỏi tấn công bằng cách tắt tính năng này.
Chiếc ATM của Triton bị tấn công bởi một lỗ hổng bảo mật cho phép các chương trình không được xác thực chạy trên hệ thống. Hãng đã phân phối một bản vá lỗ hổng này vào tháng 11 năm ngoái để chỉ cho phép các mã code có chứng thực số được phép hoạt động.
