每當看到銀行門外的ATM機總有這樣一種沖動，希望它能夠自動的往出吐鈔票。當然這種趨于幻想的事情，想過之后總是一笑了之。但是如今，面對網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，無數(shù)的漏洞被利用，銀行設(shè)備也并非堅不可摧。在本屆黑帽大會上，一名安全研究人員做了相關(guān)演示。如果有了合適的軟件，ATM吐鈔其實非常簡單。

總部設(shè)在西雅圖的安全公司IOActive的安全測試總監(jiān)Barnaby Jack在黑帽大會上為全神貫注的聽眾們做了如下的演示，該演示充分證明了被認為是在做白日夢的黑客其實是無處不在的：他只是按下了一個按鈕，現(xiàn)場一個ATM提款機就噴涌而出現(xiàn)金，一直到一堆紙堆在了地上。

Barnaby Jack出生在新西蘭，一直在圣何塞地區(qū)生活，他表示，“我希望人們能夠改變對這個裝置的看法，從外表上看，它似乎是堅不可摧的。”他還表示，黑客可以利用這個漏洞通過電話調(diào)制解調(diào)器，在不知道密碼的情況下，讓ATM機吐出全部現(xiàn)金。

Jack說，他在網(wǎng)上購買了一套獨立ATM機，由Tranax Technologies和Triton生產(chǎn)制造的ATM機，然后，他花費了數(shù)年時間去研讀代碼，其間發(fā)現(xiàn)了一些程序處理中的錯誤，利用這些錯誤，他可以取得對這些機器的完全訪問與控制，使用同樣的方法可以破解這兩個公司生產(chǎn)的類似設(shè)備。

他表示，“每次我看到ATM機，我都會想，是否要去試試它能不能被攻破之后吐出大量的現(xiàn)金。我看到了四個ATM機，在四臺機子上我都成功了。”(他說他沒有去評估銀行和信用社中的ATM機)

在黑帽大會上，Jack同時還表示，Tranax和Triton目前都已經(jīng)修復(fù)了該漏洞，因為他一年前的行為已經(jīng)引起了這兩家公司的注意。但是如果便利店和餐飲店的ATM機沒有更新這個補丁的話，它們依舊是脆弱的。

去黑ATM機并不是一個新的想法，在電影《終結(jié)者2》中就有一名叫John Connor的年輕人，被片中的警方成為“磁卡閱讀”或者“磁卡捕捉”技術(shù)。

在一些企業(yè)中，還抓住了一些ATM黑客，他們利用1美元的鈔票來讓機器誤認為是20美元的鈔票。

不過這些黑客對ATM機的現(xiàn)金提取術(shù)仍然受到了一些限制，這種方法必須要對ATM的代碼進入深入的分析。許多ATM機運行Windows CE操作系統(tǒng)，硬件平臺則為ARM處理器和撥號調(diào)制解調(diào)器，這些都在一個安全端口模塊下運行。Jack表示，他使用了標準的debug技術(shù)中斷了正常的進程，取而代之的啟動進程是Internet Explorer，利用IE訪問文件系統(tǒng)并且進行文件復(fù)制。

針對Tranax這家總部設(shè)于美國加州的公司的產(chǎn)品，Jack表示，他找到了其中遠程訪問的漏洞，利用該漏洞，可以對沒有打過補丁的ATM機進行完全的控制。他編寫了兩款軟件來利用這個漏洞，一種工具叫做Dillinger(美國傳奇大盜的名字)，它可以對ATM機進行遠程攻擊，另一個工具叫Scrooge(英國小說中的守財奴)，這是一個rootkit后門，可以隱藏自身。

Jack在黑帽大會上表示，“Scrooge會在列表中隱藏自己的進程，從而在操作系統(tǒng)中隱藏自己。有一個隱藏的程序菜單，通過一個特殊的按鍵順序或者一張?zhí)刂频目▉砑せ睢?rdquo;

Triton的ATM機并沒有一個特別明顯的遠程攻擊漏洞，它被層層安全措施高度保障。但是，它的機器主板有一個用來保障安全的系統(tǒng)，這個系統(tǒng)的代碼在互聯(lián)網(wǎng)上10美元即可買到，Jack購買了代碼，并且發(fā)現(xiàn)了利用這個系統(tǒng)中的漏洞可以強迫ATM進行更新一個后門程序(程序會識別成為是一個合法的升級包更新)。

Triton公司的副總工程師Bob Douglas在黑帽大會上對記者強調(diào)，該漏洞已經(jīng)被修復(fù)，“我們已經(jīng)制定了針對這個攻擊的防御措施，并且我們在去年11月就已經(jīng)推送了補丁。”